Cevapla
 
Konu Araçları
Eski 12-09-19, 10:23 #1
karpetov karpetov çevrimdışı
Varsayılan Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi


Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi





Amsterdam’daki Vrije Üniversitesi’nden bazı araştırmacılar, NetCAT adı verilen oldukça önemli bir güvenlik açığı keşfettiler. Araştırmacılara göre bu açıktan Xeon ve diğer Intel işlemcileri etkilenirken AMD yongaları bu zafiyetten etkilenmedi.
Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.
Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.
Uzmanlar: "Hassas verilere erişilebilir"




Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.
Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve“zamanlamalı saldırılar için yazılım modülü direncinikullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.





Üniversite araştırmacıları; NetCAT açığını Intel’e ve Hollanda Ulusal Siber Güvenlik Merkezi’ne 23 Haziran’da bildirdikleri için de bir ödül aldılar ancak ödülün ne kadar olduğu hakkında bir açıklama yapılmadı.

__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 00:39
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019