Eski AMD ve Intel işlemci yongalarında Spectre Variant 2 güvenlik açığıyla ilişkili iki güvenlik açığı daha keşfedildi. Bu zayıflıkların saldırganlar tarafından istismar edilip edilmeyeceği henüz bilinmiyor.
Eski İşleme Çipleri Potansiyel Hedeftir
CVE-2022-29900 (AMD yongaları için) ve CVE-2022-29901 (Intel yongaları için) adlı iki güvenlik açığı, Intel Core nesil 6 ila 8 işlemciler ve AMD Zen 1, Zen 1+ ve Zen 2 için bir endişe kaynağıdır işlemciler
Bu modeller, belirli bir CPU'yu, çipin çekirdek belleğindeki özel verilere erişen hatalı bir talimatı yerine getirmesi için kandırabilen spekülatif yürütme saldırılarına karşı savunmasızdır.
Bu, bilgi aktarmak için bir yan kanal kullandığından, yan kanal saldırısı olarak da adlandırılabilir.
hakkında yazıldığı gibi COMSEC web sitesiBu iki yeni güvenlik açığı, ETH Zürih araştırmacıları Kaveh Razavi ve Johannes Wikner tarafından RetBleed olarak adlandırıldı. RetBleed, belirli bir güvenlik açığından yararlanıldıktan sonra, saldırganların bunu kendi avantajlarına kullanabilmesi için çalınan verilerin çıkarılmasından sorumludur.
İçinde Intel'in Chips & Salsa video serisinin 21. bölümü, şirket, Windows, Linux ve macOS cihazlarının bu iki zayıflığa karşı savunmasız olduğunu belirtti.
Bu Açıkların Kullanılıp Kullanılmayacağı Henüz Bilinmiyor
CVE-2022-29900 ve CVE-2022-29901 güvenlik açıklarından yararlanma potansiyeli olsa da, bu durumun herhangi bir örneği henüz açıklanmadı. Yazma sırasında, vahşi doğada hiçbir istismar keşfedilmedi. Intel veya AMD, ancak bu, gelecekteki saldırıların söz konusu olmadığı anlamına gelmez.
Yamalar, bu iki yeni güvenlik açığını azaltmak için test ediliyor olsa da, başarı için gereken kaynakların büyük bir ek yüke neden olması muhtemeldir ve bu hem AMD hem de Intel için bir endişe kaynağıdır.
Bu Güvenlik Açıkları İçin Yeni Yamalar Bekliyoruz
Spectre ilk olarak 2018'de duyuruldu ve güvenlik açığının her yeni yinelemesinin başarıyla üstesinden gelindi. Reptoline olarak bilinen özel bir savunma sistemi 2018'de konuşlandırıldı. Spectre saldırılarını azaltmak, ancak yeni güvenlik açıkları bu koruyucu önlemi atlayabildi. Bu AMD ve Intel yongalarında güvenlik önlemlerinin artması da performans kalitesinde düşüşe neden olabilir.
Ancak, bu yamalar büyük olasılıkla bu Spectre güvenlik açıklarının vahşi doğada kötüye kullanılmasını önlemek için gereklidir. Azaltma çalışmaları şu anda bu sorunu çözmek için çalışıyor.
Spectre Devam Eden Bir Endişedir
Gelecekte Spectre'ın yeni varyasyonlarının görünüp görünmeyeceği henüz bilinmiyor. Geçmişte birden fazla yineleme ortaya çıktı ve bu iki yeni güvenlik açığı daha fazlasının olabileceğini düşündürdü.
Yeni yamalar büyük olasılıkla önemli bir ek yüke neden olacak olsa da, kullanıcıları CVE-2022-29900 ve CVE-2022-29901 güvenlik açıkları aracılığıyla gelecekteki olası açıklardan yararlanmaya karşı koruyacaklar.