Intel İşlemcilerde Yeni Zaafiyet "BranchScope"

Bu konuyu okuyanlar

Tuğ-han

Doçent
Katılım
29 Ocak 2018
Mesajlar
973
Reaksiyon puanı
482
Puanları
63
Siber güvenlik araştırmacıları, Intelişlemcileri hedef alabilecek yeni bir yan kanal saldırı yöntemi keşfetti. İşin vahim tarafı, Spectre ve Meltdown için geliştirilen yamalar, bu yöntemi kullanan saldırılar karşısında etkili değil.

BranchScope olarak adlandırılan yeni saldırı çeşitli üniversitelerdeki güvenlik takımları tarafından keşfedildi ve duyuruldu. Meltdown ve Spectre’ye benzer olarak, BranchScope exploit edilerek, doğrudan erişim ile elde edilemeyecek hassas bilgilere erişim sağlıyor. Saldırganın hedef sisteme erişim sağladıktan sonra keyfi kod çalıştırabilmesi yeterli.

Araştırmacılar böyle bir saldırı için gerekli olan ihtiyaçların oldukça basit olduğunu, bu da modern bilgisayarların büyük bir kısmını tehlikeye sokabileceğini belirtiyor. Araştırmacılara göre Intel SGX ya da Software Guard Extensions‘ın dahi kodun çalışmasının ve dolaylı olarak veri sızıntısının önüne geçemediğini ifade ediyor.

BrancScope, tıpkı Spectre’ye benzer şekilde doğrudan branch prediction birimlerini hedef alıyor. Branch Prediction Unit (BPU) işlemcilerin, matematiksel işlemlerin hangisinin daha hızlı yapılacağını hesaplayarak, önceliklendiren birimlere verilen isim. Bu sayede bilgisayarın performansı da artmış oluyor. Buradaki problem ise aynı anda birden fazla işlem başladığında, BPU devreye giriyor ve her iki işlem arasında paylaştırılıyor. Bu sırada saldırgan, zararlı bir işlemi paylaşılan diğer işlem ile birlikte devreye sokabilirse, saldırı da başarılı oluyor.

BPU ise iki bileşenden oluşuyor. Bunlardan biri branch target buffer (BTB) diğeri ise directional predictor. Her ikisinin manipüle edilmesi, bellekten hassas verilerin ele geçirilmesine imkan tanıyor. Intel konuya ilişkin bir video yayınlayarak, bu saldırıların nasıl meydana geldiğini anlatıyor.

Araştırmacılar, daha önce biçok defa BTBmanipülasyonunu göstermiş, farklı saldırıların meydana geldiğini belirtmişti. Ancak BranchScope burada doğrudan bracnh predictor’ları da kullanabiliyor. BranhScope saldırısını keşfeden araştırmacılar, yazılım ve donanım tabanlı çözümler de sunmuş durumda. Bu çözümler henüz hayata geçmiş değil ama üzerinde çalışıldığı ifade ediliyor.

Kaynak:h4cktimes.com
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Sürekli işlemcilerde açık bulundu diye haberler çıkıyor. Merak ettiğim şey bunlar gerçekten açık mı yoksa üretici tarafından bilerek bırakılmış arka kapı mı?
 

Tuğ-han

Doçent
Katılım
29 Ocak 2018
Mesajlar
973
Reaksiyon puanı
482
Puanları
63
Sürekli işlemcilerde açık bulundu diye haberler çıkıyor. Merak ettiğim şey bunlar gerçekten açık mı yoksa üretici tarafından bilerek bırakılmış arka kapı mı?
Intel ve ya AMD gibi firmaların işlemcilerinde Backdoor bulundurması bence saçma olur. :)
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113

Tuğ-han

Doçent
Katılım
29 Ocak 2018
Mesajlar
973
Reaksiyon puanı
482
Puanları
63
Bence "bilerek arka kapı bırakma" olasılığı yüksek ve çok da uzak bir ihtimal gibi gelmiyor.
Ama şöyle bir durum var diyelim ki arka kapı bıraktılar bunlar bazı güvenlik firmaları tarafından bulunup paylaşılıyor bu da şirketin itibarını zedeliyor. Siz bir işlemci üretiyor olsaydınız böyle bir riski alır mıydınız??
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113
Ama şöyle bir durum var diyelim ki arka kapı bıraktılar bunlar bazı güvenlik firmaları tarafından bulunup paylaşılıyor bu da şirketin itibarını zedeliyor. Siz bir işlemci üretiyor olsaydınız böyle bir riski alır mıydınız??
Pazarda tekel bir firma ise, güçlü bir rakibi yoksa bu riski alabilir.
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113
Üst