Intel, Core tabanlı mikroişlemcilerinde başka bir CPU güvenlik hatasının daha bulunduğunu duyurdu.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Bir zamanlar güvenlik konusunda endişelenirken, yazılımımız için de endişeleniyorduk. Bu günlerde donanımlarımız, CPU'larımız gibi sorunlarla karşılaşıyoruz Erime ve Spectrebizi ele geçirmek için çıktılar. Intel'in en son açıklaması, Tembel FP durumu geri yükleme, işletim sisteminiz ne olursa olsun, teorik olarak şifreleme yazılımınız da dahil olmak üzere programlarınızdaki verileri bilgisayarınızdan çekebilir.
Ataları gibi bu da spekülatif bir yürütme güvenlik açığıdır. Bir röportajda, Kırmızı şapka Bilgisayar Mimarı Jon Masters şöyle açıkladı: "Intel tasarımlarını benzer şekilde etkiliyor önceki şeylerin varyant 3-a'sı, ancak Meltdown DEĞİLDİR." Yine de, "kayan nokta kayıtlarının başka bir kaynaktan sızdırılmasına izin veriyor süreç, ama ne yazık ki bu, kripto vb. için kullanılan kayıtların aynısı anlamına geliyor." Tembel Durum AMD'yi etkilemez işlemciler.
Bu güvenlik açığı, modern CPU'ların çalışan her uygulamanın durumunu temsil eden çok sayıda kayıt (dahili bellek) içermesi nedeniyle ortaya çıkar. Bir uygulamadan diğerine geçiş yaparken bu durumu kaydetmek ve geri yüklemek zaman alır. Bir performans optimizasyonu olarak, bu "tembelce" (yani ihtiyaç duyulduğunda) yapılabilir ve sorunun gizlendiği yer burasıdır.
Bu güvenlik açığı, bir saldırganın şifreleme işlemleri de dahil olmak üzere diğer uygulamaların etkinlikleri hakkında bilgi edinmesine olanak tanıyarak "tembel durum geri yüklemesinden" yararlanır. Bu nedenle, Sandy Bridge'den günümüzün en yeni işlemcilerine kadar Intel Core tabanlı mikroişlemcileri kullanan sistemler, yerel bir spekülatif yürütme tarafı aracılığıyla başka bir işlemden tembel kayan nokta durumu geri yüklemesini kullanarak verileri çıkarmaya yönelik işlem kanal. Dolayısıyla, bu son güvenlik açığında, bir süreç tembel bir şekilde geri yüklenen diğer süreçlerin kayan nokta kayıtlarını okuyabiliyor.
Bazı işletim sistemlerinde düzeltme zaten mevcuttur. Red Hat Kurumsal Linux (RHEL) 7, tüm yeni x86-64 mikroişlemcilerde (yaklaşık 2012 ve sonrası) otomatik olarak varsayılan olarak (güvenli) "istekli" kayan nokta geri yüklemesini kullanır ve "XSAVEOPT" eklenti. Bu nedenle çoğu RHEL 7 kullanıcısının herhangi bir düzeltici önlem almasına gerek kalmayacaktır.
Güvenli olduğuna inanılan diğer işletim sistemleri, 2016'nın Linux 4.9 veya daha yeni çekirdeğini kullanan herhangi bir Linux sürümüdür. Linux çekirdeği geliştiricileri eski çekirdeklere yama yapıyor. Server 2016 ve Windows 10 da dahil olmak üzere Windows'un çoğu sürümü. güvenli olduğuna inanılıyor. Ancak hâlâ Windows Server 2008 kullanıyorsanız bir yamaya ihtiyacınız olacak. En son basımları OpenBSD ve DragonflyBSD bağışıksınız ve bir tane var FreeBSD için düzeltme mevcut.
Masters'a göre iyi haber: "Etki orta düzeyde çünkü ele alınması önemli olsa da, istismar edilmesi zor ve düzeltilmesi kolay."
Daha da iyisi Masters, "düzeltmenin performansı artıracağını" söyledi.
Önceki CPU güvenlik hatalarından farklı olarak, bu hatanın hafifletilmesi için mikrokod güncellemeleri gerekmeyecek. Çoğu durumda RHEL 7 müşterilerinin herhangi bir işlem yapmasına gerek kalmayacaktır. RHEL 5 ve 6 kullanıcılarının sunucularına yama yapması gerekecektir.
Bu güvenlik sorunu Amazon Almanya'dan Julian Stecklina, Amazon Almanya'dan Thomas Prescher tarafından bulundu. Siber Teknolojive Zdenek Sojka'dan SYSGO AG.
Yani ciddi bir sorun olmasa da gerçek bir sorundur. Sisteminiz bağışık değilse, mümkün olan en kısa sürede yama yapın.
İlgili Öyküler:
- Spectre çip güvenlik açığı yeniden ortaya çıktı; yamalar geliyor
- Eski Intel güvenlik uzmanı: Bu yeni Spectre saldırısı, ürün yazılımı sırlarını bile açığa çıkarabilir
- Linux 4.16 geliyor ve daha fazla Spectre ve Meltdown düzeltmesi getiriyor