main-post-cover

    Bütün yeni prosessorlarda təhlükəli boşluqlar aşkarlandı: Intel, ARM, IBM və AMD

    Elm & Texnologiya
    08.08.2020
    Nijat Hamid
            Ötən illər ərzində IntelAMD prosessorlarında MeltdownSpectre boşluqları aşkarlanmışdı. İndi isə prosessorlar Graz Texnologiya Üniversiteti  CISPA Helmholtz təhlükəsizlik şirkətinin birliktə etdiyi araşdırma nəticəsində yeni və bir o qədər də təhlükəli boşluq aşkarlandı. Və ən əsasə qeyd edək ki, bu boşluq bütün müasir prosessorları əhatə edir.

    Araşdırmaçıların sözlərinə görə yeni boşluq mikro arxitektura səviyyələrindədir və prosessorlar hacker hücumlarına rahatlıqla məruz qala bilərlər.

            Verilən məlumatlara görə mikro arxitektura əsasında edilən hücumlarda prosessorun kernel-ində olan istifadəçiyə ayrılmış yaddan bölməsindən referans kodlar oğurlanaraq dəyişdirilir. Beləliklə hackerlərin prosessorlara müdaxiləsi mümkünləşir. Bu boşluq ən üst səviyyə olduğu üçün bütün müasir prosessorlarda edilməsi mümkündür. Həmçinin araşdırmaçıların dediklərinə görə Specte Meltdown açıqlarına qarşı atılan addımlar da yanlışdır. Bu səbəblə şirkətlər bu mövzunun üzərində təkrar işləyəcəklər.
            Bu boşluğun risk dərəcəsini göstərmək üçün araşdırmaçılar Intel Core i7-6500U prosessoru üzərində testlər apardılar və prosessora müdaxilə edərək gizli bir məlumatı oğurlaya bildilər. Bunlar aşkarlandıqdan sonra bəzi kiber hücumların JavaScript ilə brauzerlər üzərindən də reallaşdırıla biləcəyi məlum oldu. Mühəndislərin məsləhətinə görə isə bu boşluqları bağlamaq üçün repoline kimi Spectre-BTB  risk azaldılması aktivləşdirilməlidi. Əlbəttə bunu edəcək olan da prosessorlarımızı istehsal edən şirkətlərdir.
    Linki kopyala