İntel işlemcileri etkileyen 5 önemli ve büyük İntel güvenlik açığı.

1-Meltdown

Meltdown
Meltdown

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel yalıtımı bozar. Bu saldırı, bir programın diğer programların ve işletim sisteminin belleğine ve dolayısıyla sıralarına erişimine izin veriyor. Bilgisayarınızda güvenlik açığı bulunan bir işlemci var ise önlem alınmamış bir işletim sistemi bulunuyorsa, bilgileri sızdırma şansı yüksekti ve hassas bilgilerle çalışmak güvenli değildi. Bu hem kişisel hem bulut alt yapısı için geçerliydi.

2-Spektrum

Spectre
Spectre

Spectre farklı uygulamalar arasındaki yalıtımı bozar. Bir saldırganın en iyi uygulamaları takip eden hatasız programları sırlarını sızdırmalarına ve kandırmasına izin verir. En iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini arttırır ve uygulamaları Spectre’ye daha duyarlı hale getirebilir. Spectre’yi sömürmek Meltdown’a göre daha zordur, ancak engellemek de daha zordur. Meltdown sadece İntel güvenlik açığı idi. Fakat Spectre endüstri çapında bir problemdi ve AMD ve ARM işlemcilerini de etkiledi.

3-ZombieLoad

ZombieLoad
ZombieLoad

Programlar normalde yalnızca kendi verilerini görürken, kötü amaçlı bir program o anda çalışan diğer programlar tarafından işlenen sırları elde etmek için dahili işlemci ara belleklerinden yararlanabilir. Bu sırlar, tarayıcı geçmişi , web sitesi içeriği , kullanıcı anahtarları ve şifreler gibi kullanıcı seviyesi sırları veya disk şifreleme anahtarları gibi sistem seviyesi sırları olabilir . ZombieLoad bir işlemci’nin dahili ön belleğinden veri ayıklamak için hat ara belleği ön belleğinden yararlanır.

4-RIDL

RIDL
RIDL

RIDL, Mikro mimari ( Microarchitectural ), Veri Örnekleme saldırıları ( Data Sampling attacks ) veya MDS adı verilen modern işlemcileri etkileyen bir güvenlik açığı sınıfının bir parçasıdır. Bu saldırılar, bir işlemci’nin yük, depolama ve satır doldurma tamponu ön bellekleri gibi mikro mimari veri yapılarını hedefler. RIDL, işlemcinin hassas alanlarından gizli verileri ayıklamak için hat ara belleği ve ön belleğindeki bir donanım tasarım kusurundan yararlanır.

5-Fallout

Fallout

Fallout, ZombieLoad ve RIDL ile aynı MDS saldırı sınıfındadır, ancak bunların aksine Fallout, savunmasız bir işlemciden veri sızdırmak için mağaza ara belleği ve ön belleğindeki hataları kullanır.

Araştırmacılara Göre;
” Fallout, saldırganların bir CPU ardışık düzeninin herhangi bir veri depolaması için kullanılan Mağaza Tamponlarından veri sızdırabileceğini gösterir. Daha da kötüsü, CPU Deposu Tamponu arasından hangi korumanın seçilebileceğini mühürler. “

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir