btbilgi

Geçtiğimiz yıl boyunca Intel ve AMD işlemcilerinde keşfedilen güvenlik açıkları çok konuşuldu. Meltdown, Spectre ve Foreshadow gibi isimlere sahip açıkların bazıları çok ciddi sonuçlara yol açtı, bazıları ise fazla önemsenmedi. Ne olursa olsun, belli bir nesilden gelen işlemcilerin tasarımlarında büyük sıkıntılarının olduğu çok bariz. Çünkü güvenlik açıklarının sonu gelmiyor. Bunlara şimdi de PortSmash eklendi.

PostSmash açığı, Intel’in çok kanallı hyperthreading teknolojisinde keşfedilmiş. Bu teknoloji bir işlemcinin belli bir görevi yerine getirmesinde yardımcı oluyor ve işlem sürelerini kısaltıyor. Özellikle çok büyük hesaplamalar yapılması gerektiğinde bu çok kanallı işlem gücü işe yaramakta. Hyperthreading sayesinde birden fazla işlemci çekirdeği aynı donanımı paralel şekilde kullanıyor. Büyük boyutlu görevler çekirdeklere bölünerek aynı anda parçalar halinde gerçekleştiriliyor.

Yeni bulunan güvenlik açığı, şimdiye kadar Intel Skylake ve Kaby Lake işlemcileri üzerinde tekrarlanabilir şekilde denenmiş. Ubuntu işletim sistemi üzerinde test edilen açıkta, OpenSSL kullanılan bir TLS sunucusundan özel şifreleme anahtarları çalınabiliyor. Saldırganlar işlemcideki paralel çalışan çekirdeklerden birine kesintisiz bir komut seti yolluyor. Bu komut setinin şifre çözülmesi sırasındaki süreler hesaplanoıyor ve bu süreçte şifre anahtarı hakkında bilgi ediniliyor.

Araştırma raporunda PortSmash açığının, başka markaların Skylake ve Kaby Lake benzeri mimariye sahip işlemcilerinde de görülebileceğine değinilmiş. Saldırı kodunda belli değişiklikler ile AMD Ryzen işlemcilerinde de çalışabileceği aktarılmakta. Araştırmacılar bu işlemcilerin de SMT (simultaneous multithreading) teknolojisine dayanan özellikler içermekte olduğunu hatırlatıyor. Araştırma raporunda bu işlemcilerle test yapılmamış olmasının tek sebebi olarak, araştırmacıların ellerinde bu donanımların bulunmaması gösterilmiş. Yani yakın zamanda PortSmash güvenlik açığıınn başka bir isimle AMD işlemcilerinde de ortaya çıkması beklenebilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.