Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Intel işlemcilerde performansı etkileyen Downfall güvenlik açığı keşfedildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
15
Cevap
0
Favori
395
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • 2015-2019 yılları arasında piyasaya sürülen Intel işlemcilere sahip olanlar için potansiyel olarak risk oluşturan “Downfall” güvenlik açığı keşfedildi. Downfall ile saldırganlar sisteminizdeki parola, şifreleme anahtarları, e-postalar ve daha fazlası da dahil olmak üzere hassas verilere erişebiliyor. Açığı giderecek düzeltmeler üzerinde çalışılıyor ancak bazı durumlarda büyük bir performans kayıpları yaşanabilir.



    Intel işlemcilerde güvnelik açığı



    Downfall olarak adlandırılan yeni güvenlik açığı Google araştırmacısı Daniel Moghimi tarafından keşfedildi. Downfall güvenlik açığı, Intel işlemcilerdeki bellek optimizasyon özelliklerinin, dahili donanım kayıtlarını istemeden yazılıma açarak, güvenilmeyen yazılımların diğer programlar tarafından depolanan ve normalde erişilememesi gereken verilere erişmesine izin vermesinden kaynaklanıyor.



    Belirtilenlere göre Downfall, AVX2 ve AVX-512 komut setlerine sahip işlemcileri etkiliyor, bu da daha yeni 12. nesil Alder Lake, 13. nesil Raptor Lake ve Sapphire Rapids'in etkilenmediği anlamına geliyor. Ancak 2015 ila 2019 yılları arasında çıkan işlemciler bu açıktan etkileniyor: Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Tiger Lake, Ice Lake, Rocket Lake.



    Ayrıca Bkz.Intel Core i5 14600KF performansı ortaya çıktı: Yüzde 17’lik iyileşme



    Bununla birlikte, Intel sunucu pazarında yüzde 70'ten fazla paya sahip olduğu için bu işlemcilerden birine sahip olmayanlar bile esasında dolaylı olarak savunmasız olabilir. Zira bulut bilişim ortamlarında, kötü niyetli kişiler Downfall güvenlik açığından faydalanarak aynı bulut bilgisayarını paylaşan diğer müşterilerin veri ve kimlik bilgilerini çalabilir.



    Açığı Gather Data Sampling (GDS) olarak adlandıran Intel, halihazırda bir güvenlik uyarısı (INTEL-SA-00828) yayınlamış durumda. Intel aynı zamanda bir mikro kod da yayınladı. Intel bazı iş yüklerinde, özellikle HPC ortamlarında yüzde 50’ye varan performans düşüşü yaşanabileceğini söylüyor. Intel’deki Downfall açığı sadece birkaç hafta içinde gördüğümüz ikinci büyük güvenlik açığı konumunda. Daha önce aktardığımız üzere AMD tarafında da Zen 2 mimarili tüm işlemcileri etkileyen Zenbleed açığı keşfedilmişti.




    Kaynak:https://www.techspot.com/news/99715-new-downfall-vulnerability-can-steal-passwords-encryption-keys.html
    Kaynak:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html
    Kaynak:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
  • Bence bu açıklar en baştan biliniyor ve eski işlemcileri yavaşlatmak için kullanılıyor. Her açık nedense son 2 seride olmuyor.

  • Tüh ya görüyor musun yine açık çıkmış eski işlemcilerde hadi hızı düşürelim

    yakında en son işlemciler çıksınlar şu an açık olmayan işlemcilerde de açık çıkar merak etmeyin.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • 14. Nesil ++++ işlemcilerimizi denediniz mi?

    < Bu ileti iOS uygulamasından atıldı >
  • Dinozor mimarilerin resmen çöküşünü izliyoruz, hem amd hem de intel tarafı kaç senedir mimari düzeyinde açıklarla boğuşuyor. RiscV için rüzgar yelkenleri doldurmuş gibi gözüküyor.

    < Bu ileti iOS uygulamasından atıldı >
  • Kasten bırakılan arka kapılar bunlar. Zamanla ortaya çıkınca şaşırıp yamıyorlar yersen.

    < Bu ileti Android uygulamasından atıldı >
  • SomeoneWhoCares kullanıcısına yanıt

    Bu yüzden Apple nispeten daha yeni ve aşinalığının yüksek olduğu ARM'ı masaüstüne düzgünce taşıyarak yaptı
    < Bu ileti mobil sürüm kullanılarak atıldı >

  • Intelcim i3-12100F işlemcim var. İşlemciyi tahmini ne zaman saldırılara açık hale getirirsiniz?
  • AMD'de de varmis isimlendirmeleri farkli ayni seyler! ... Intel uzerine komplocular onyargilari ile gozleri perdelenmis akillari zaten perdelenmis...

    Intel in guncel islemcilerinde de benzer baska sorunlar var ve micro code lar yayinlanmaktadir... Micro Code lar ile yamalansa da zaten performansi da dusmektedir ! ...

  • şaka gibi. bence tam bir rezillik var. isteseler daha iyisin yaparlar. ama amaç başka olunca, ortada bol bol güvenlik açıkları dolaşır tabi.


    güvenlik açığı ile uğraşan birimlere ilaveten, bulunan güvenlik açıklarının temel nedenlerini de inceleyecek özel birimlerin kurulması, dolayısıyla var olduğu belirlenen güvenlik açıkları hakkında, üretici tarafından kasıt bulunup bulunmadığı yönünde de değerlendirmelerin yapılması güzel olur.


    böylelikle güvenlik açıkları nedeniyle ama gizli ama aleni güvenlik ihlallerine maruz kalmış olan son kullanıcılar için de bir hak doğmuş olacaktır. bu açıklara sebep olan üreticilerin güvenlik yamaları ile uğraşmaları ve hataları çözmeleri yetmez. bu işin bir de cezai yönü olmalı. hatta çifte ceza belki de üçlü ceza.. vur ama öldürme.  




  • smart1978 kullanıcısına yanıt
    3 adet açık var.Biri downfall, diğerleri meltdown ve spectre

    Bu açıklardan 1'i amd'de var sadece.Diğer 2'si intel'de mevcut.Vaktinde meltdown ve spectre açıkları epey can yaktı.Şimdi sıra downfall'da

  • DeepestSea kullanıcısına yanıt

    Yenisi 2 hafta once ifsa olmus ... AMD islemcilerini hedef aliyor ....


    https://www.theverge.com/2023/7/25/23806705/amd-ryzen-cpu-processor-zenbleed-vulnerability-exploit-bug



    " The entire Zen 2 product stack is impacted by the vulnerability, including all processors within the AMD Ryzen 3000 / 4000 / 5000 / 7020 series, the Ryzen Pro 3000 / 4000 series, and AMD’s EPYC “Rome” data center processors. "


    ....


    " AMD has already released a microcode patch for second-generation Epyc 7002 processors, though the next updates for the remaining CPU lines aren’t expected until October 2023 at the earliest. "



    Aman dikkat et. Ekim 2023 ten oncede guvenlik acigi kapatilmayacak belki de daha da gec surebilir ... Bir islemci haric pratiksel tamami guvenlik acigi AMD islemcilerinde vardir ...


    AMD de Intel de bu guvenlik aciklarin yamalanmasi microcode guncellemeleriyle cpu performanslarinin mutlak dusecegini inatla net kabul etmiyorlar :) ;) ... Neden acaba ?


    Meseleyi nitel veya nicel ele almamak onemli olan 1 tane bile olsa CPU un microcode ile yamalanmasi guvenli hale getirilmesinde ciddi performans kayiplari mutlak oldugudur ...





  • smart1978 kullanıcısına yanıt

    Dostum bunların hepsi birer arka kapı.Emin ol bunlar biliniyorsa bunlardan çoook daha fazlası vardır


    Vakti zamanında huawei'e teknolojimizi çalıyor diye bağıran amerika neden bir yaptırım uygulamıyor ? Sen bir ceza, dava gördün mü ? Ben görmedim.Ne hikmetse hiç bir dünya devletinin sesi soluğu çıkmıyor..
  • Tüm firmalar kasten bu açıkları bırakıyorlar onlar için öilado dolduğunda açıkları piyasaya sürüyorlar planlı eskitme gerçeği altında yama ile performanslarını düşürüp yeni işlemci almak zorunda bırakıyorlar tüketicileri. İsteseler bu açıklar performans kaybı olmadan da kapatabilirler, umarım avrupa birliği ve diğer ülkeler bu olaya bir el atarlar.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız