Son on yılda üretilen bilgisayarların ve dizüstü bilgisayarların çoğuna güç sağlayan çiplerde büyük bir kusur ortaya çıkarıldı.
güvenlik açığı, 'Öngörü' olarak adlandırılan , araştırmacılar tarafından 2008'den beri Intel tarafından yapılan bilgisayar işlemcilerinin içinde bulundu.
Güvenlik uzmanları, hatanın yalnızca kullandığımız bilgisayarların çoğunu etkilemeyeceği, aynı zamanda teorik olarak bir bilgisayar korsanının sabit sürücümüzdeki dosyalara erişmesine izin vereceği konusunda uyarıyorlar.
döner eti ve cips
Ayrıca güvenlik açığının siber dolandırıcıların bulutta depolanan dosyaları tehlikeye atmasına izin verebileceği konusunda da uyarıyorlar.
Intel işlemciler şimdilik MacBook'larda ve iMac'lerde mevcut
ABD çip üreticisi için korkunç bir yıla katkıda bulunan Foreshadow, bu yıl firmanın işlemcilerinde keşfedilen üçüncü büyük kusur. 'Spectre' ve 'Meltdown' Ocak ayında ortaya çıkarılan .
Hata araştırmacılar tarafından keşfedildi Belçikalı araştırma grubu imec-Distrinet, Technion İsrail Teknoloji Enstitüsü, Adelaide Üniversitesi ve Avustralyalı veri bilimi firması Data61 ile birlikte Michigan Üniversitesi'nde.
Araştırma ekipleri aslında kusuru Ocak ayında tespit etti, aynı zamanda diğer iki kusur manşetlere çıktı ve Intel'i halka açılmadan önce iyi bir zaman bilgilendirdi.
Bu, Intel'e güvenlik açığını incelemesi için zaman verdi ve firmaya, güvenlik açığının Amazon ve Microsoft gibi bulut bilişim sağlayıcılarını tek bir büyük sunucuda binlerce sanal bilgisayar oluşturmak için kullandığı bulut bilişim sağlayıcılarını etkileyebileceği daha geniş potansiyelini keşfetmesine yol açtı.
Reklam giderek tuhaflaştı (Resim: RF Kültürü)
bay bankaları kurtarmak gerçek hikaye
SGX nedir ve Foreshadow nasıl çalışır?
Öngörü güvenlik açığı, Intel'in Yazılım Koruma Uzantıları teknolojisinde veya SGX'te bulunan bir kusurdur.
SGX, 'güvenli yerleşim bölgesi' adı verilen bir işlemci içinde dijital bir kilit kutusu oluşturan bir bilgisayarın merkezi işlem birimi (CPU) içindeki bir talimat kodudur. Bunun, içerideki verileri ve uygulamaları bilgisayarın geri kalanından izole tutması, daha güvenli hale getirmesi gerekiyor, bu nedenle bir güvenlik açığı tüm makineyi tehlikeye atsa bile, SGX tarafından korunan verilere sahip dışında herkes tarafından erişilemez durumda kalması gerekiyor. verilerden.
İronik olarak, araştırmacılar tarafından Intel CPU'lardaki SGX aracında bulunan güvenlik açığı bunun tam tersine izin verebilir.
Teorik olarak, yan kanal saldırısı olarak bilinen bir şeyi kullanarak kurbanın makinesine erişime izin verebilir. Bu saldırılar, işlemcinin makinenin belleğine erişmesinin ne kadar sürdüğü gibi masum bilgiler gibi görünen kalıpları arayarak bir sistemin iç işleyişi hakkında bilgi çıkarır.
Saldırı daha sonra spekülatif yürütme adı verilen bir özellikten yararlanarak sistemin işlemcisinin kafasını karıştırır. Tüm modern CPU'larda kullanılan spekülatif yürütme, işlemcinin bir sonraki adımda ne yapması isteneceğini tahmin etmesini ve buna göre plan yapmasını sağlayarak işlemeyi hızlandırır.
Saldırı, spekülatif yürütmeyi bir dizi yanlış tahmine götüren yanlış bilgilerle beslenir. Arızalı bir GPS'i takip eden bir sürücü gibi, işlemci de umutsuzca kaybolur. Bu karışıklık daha sonra kurban makinesinin hassas bilgileri sızdırmasına neden olmak için kullanılır. Üniversite araştırmacıları, bazı durumlarda kurban makinesindeki bilgileri bile değiştirebileceğini söyledi.
dolunay İngiltere 2013
Öngörü tehlikeli midir?
Güvenlik firmasında Ürün Yönetimi Kıdemli Direktörü Ben Levine Rambüs güvenlik açığının doğası gereği Foreshadow'un oluşturduğu risklerin Meltdown ve Spectre'ın risklerinden daha ağır basabileceği konusunda uyarıda bulunuyor.
Levine, 'Spectre'da olduğu gibi, Foreshadow kötü niyetli sanal makinelerin diğer sanal makinelerin özel verilerini ve bilgilerini okumasına izin vermek için spekülatif yürütme kullanıyor' dedi.
'Ancak Foreshadow, SGX gibi güvenlik teknolojisi kullanıldığında bile etkilidir.
'Bunun gibi yerel bilgi ifşa güvenlik açıkları, birincil CPU'dan fiziksel olarak ayrılmış ve bu tür güvenlik açıklarından yararlanılamayan güvenli bir çekirdekte hassas güvenlik işlevlerini yürüten yeni nesil cihazlara olan ihtiyacı açıkça göstermektedir.'
Kendinizi Öngörüden Korumak
Kusur kamuya açıklanmadan önce Intel, saldırıya karşı koruma sağlamak için yazılım güncellemeleri yayınlamaya çalışıyor.
Bireysel düzeyde, 2016'dan beri üretilen Intel bilgisayar sahiplerinin, potansiyel bilgisayar korsanlarından korunmak için sistemlerini güncellemeye ihtiyacı olacaktır.
amanda redman damian schnabel
Bulut sağlayıcılarının, makinelerini korumak için güncellemeleri yüklemeleri gerekecek.
Michigan Üniversitesi, bir makinenin nasıl yapılandırıldığına bağlı olarak, bu güncellemelerden bazılarının otomatik olarak yükleneceği, diğerlerinin ise manuel olarak yüklenmesi gerekeceği konusunda uyardı.
'SGX, sanallaştırma ortamları ve diğer benzer teknolojiler, bilgi işlem kaynaklarını yeni şekillerde kullanmamıza ve tıbbi kayıtlar, kripto para birimi, parmak izleri gibi biyometrik bilgiler gibi çok hassas verileri buluta koymamıza olanak sağlayarak dünyayı değiştiriyor' dedi. Çalışmanın birçok yazarından bilgisayar bilimi araştırma öğrencisi Ofir Weisse.
'Bunlar önemli hedefler, ancak bunun gibi güvenlik açıkları dikkatli ilerlemenin ne kadar önemli olduğunu gösteriyor.'
lıEn çok okunanKaçırmayın
