Intel İşlemcilerde Güvenlik Açığı Tespit Edildi

  Akıllı Telefon    12 Eylül 2019
Yorum Yok

Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT ismini verdikleri bir zafiyete sahip olduğunu lisana getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal ataklarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu lakin araştırmacılara nazaran AMD yongaları bu problemden etkilenmedi.

Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal taarruzlarına açık kapı bırakan meseleyle birebir. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara nazaran RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu denetim etmesine müsaade veriyor.

Bilirkişiler: “Hassas donelere erişilebilir”

Araştırmacılara nazaran bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları üzere hassas olgulara erişebileceği” manasına geliyor. Şu an için bu hücumlara karşı savunma yapmanın tek yolu DDIO’yu engellemek ama araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.

Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve“zamanlamalı ataklar için yazılım modülü direncinikullanması” gerektiğini söz etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını lakin teorik olarak gelecekteki misal hücumlarda yardımcı olacağını söylüyor.

Üniversite araştırmacıları; NetCAT açığını Intel’e ve Hollanda Ulusal Siber Güvenlik Merkezi’ne 23 Haziran’da bildirdikleri için de bir armağan aldılar lakin armağanın ne kadar olduğu hakkında bir açıklama yapılmadı.

7 okunma

Etiketler :

  Benzer Yazılar


  Yorumlar

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu yazıya henüz yorum yapılmamıştır, yazı hakkındaki düşüncelerinizi paylaşmaktan çekinmeyin.