Samuag
New member
VUSec güvenlik araştırma kümesi ve Intel, Salı günü branch history injection (BHI) ismi verilen öteki bir Spectre sınıfı güvenlik açığı bildirdi. Yeni güvenlik açığı, en yeni 12. Kuşak Alder Lake CPU’ları da dahil olmak üzere son senelerda piyasaya sürülen tüm Intel işlemcileri ve belli ARM çekirdeklerini etkiliyor. Buna karşılık AMD’nin çiplerinin bu açıktan etkilenmediği iddia ediliyor.
BHI, Spectre V2 açıklarından yararlanmaya karşı esasen savunmasız olan CPU’ları etkileyen, lakin her türlü azaltıcı tedbirin halihazırda mevcut olduğu bir kavram ispatı saldırısı. Phoronix‘e nazaran yeni istismar Intel’in eIBRS ve ARM’nin CSV2 tedbirlerini atlatabiliyor. Sonuç olarak, belli CPU’lardaki rastgele çekirdek belleği sızdırılabilir ve potansiyel olarak parolalar dahil bilinmeyen ayrıntıları açığa çıkarabilir.
Haswell ile başlayan (2013’te piyasaya sürülen), en son Ice Lake-SP ve Alder Lake’e kadar uzanan Intel’in tüm işlemcileri bu güvenlik açığından olumsuz etkileniyor. Fakat mavi ekip sorunu azaltacak bir yazılım yaması yayınlamak üzere.
Bunun yanında Cortex A15, A57, A72 ile birlikte Neoverse V1, N1 ve N2 de dahil olmak üzere ARM’den epey sayıda çekirdek bu açıktan etkileniyor. Şirketin bu çekirdekleri için tedbirler alması ve yazılım güncellemeleri yayınlaması bekleniyor.
BHI, Spectre V2 açıklarından yararlanmaya karşı esasen savunmasız olan CPU’ları etkileyen, lakin her türlü azaltıcı tedbirin halihazırda mevcut olduğu bir kavram ispatı saldırısı. Phoronix‘e nazaran yeni istismar Intel’in eIBRS ve ARM’nin CSV2 tedbirlerini atlatabiliyor. Sonuç olarak, belli CPU’lardaki rastgele çekirdek belleği sızdırılabilir ve potansiyel olarak parolalar dahil bilinmeyen ayrıntıları açığa çıkarabilir.
Haswell ile başlayan (2013’te piyasaya sürülen), en son Ice Lake-SP ve Alder Lake’e kadar uzanan Intel’in tüm işlemcileri bu güvenlik açığından olumsuz etkileniyor. Fakat mavi ekip sorunu azaltacak bir yazılım yaması yayınlamak üzere.
Bunun yanında Cortex A15, A57, A72 ile birlikte Neoverse V1, N1 ve N2 de dahil olmak üzere ARM’den epey sayıda çekirdek bu açıktan etkileniyor. Şirketin bu çekirdekleri için tedbirler alması ve yazılım güncellemeleri yayınlaması bekleniyor.