Teknoloji Molası

Teknolojinin Nabzını Tutan Site!

AMD ve Intel İşlemcileri Tehdit Eden Yeni Güvenlik Açıkları Keşfedildi

2 min read

İşlemci sektörünün liderleri olan AMD ve Intel, son zamanlarda kıyasıya bir rekabet veriyor. Bu rekabette zaman zaman Intel öne geçerken son birkaç senedir AMD’nin üstünlük kurduğu söylenebilir. İki şirket, birbirlerinin önüne geçebilmek için işlemci mimarisinden güvenliğe kadar pek çok noktada yoğun çaba sarf ediyor. Ancak güvenlik araştırmacıları, hem AMD hem de Intel CPU’lar için yeni güvenlik açıkları keşfetti.

AMD imzalı CPU’ları tehdit eden güvenlik açığıyla başlayacak olursak araştırmacılar, gizli verileri sızdırabilen iki yeni ‘Take A Way’ saldırısının ortaya çıktığını belirtiyor. 2011’den 2019’a kadar üretilmiş tüm AMD işlemcileri tehdit eden bu açık Zen mimarisini de etkiliyor. Bu noktada ‘Collide+Probe’ adı verilen bir yöntem ile saldırgan, kurbanın bellek erişimini izleyebilirken ‘Load+Reload’ yöntemiyse aynı fiziksel çekirdekte son derece hassas bellek erişimi izinlerini elde etmenin yolu olarak kullanılıyor.

Intel işlemciler de tehlike altında:

Intel

AMD’nin yanı sıra araştırmacılar, Intel’in Birleşik Güvenlik ve Yönetim Motoru’nu (CSME) etkileyen bir güvenlik açığı daha keşfettiler. Bir makineye yerel veya fiziksel erişim kurabilen saldırganlar, CSME’ye doğrudan bellek erişimi saldırısı yapabiliyorlar. Yapılan saldırıyla donanım kimlikleri taklit edilebiliyor, dijital içerik ele geçirilebiliyor ve şifrelenmiş sabit disklerden gelen verilerin şifresi çözülebiliyor.

Öte yandan önyükleme kodu ve RAM, Intel’in CPU’larına gömülü olarak kodlandığından bu güvenlik açığının yeni bir güncellemeyle düzelme ihtimali de bulunmuyor. Bununla birlikte saldırganların kötü amaçlı kod yürüterek erişebildiği CSME’nin yonga seti anahtarı, son 5 yıl içinde geliştirilen tüm Intel işlemcilerde aynı olmasıyla biliniyor.

Tüm bu anlatılanlar, her iki platformda da ciddi bir güvenlik açığına işaret edebiliyor olabilir ancak bu güvenlik açığından yararlanmak için yüksek teknolojik bilgi, özel ekipmanlar ve bilgisayarlara yerel veya fiziksel erişim gerektiğini unutmamak gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir