- 19 Şub 2021
- 864
- 5
- 429
Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi
.
Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis”metodunu kullanan güvenlik açığı, bellekte yer alan kritik ve gizli tutulması gereken verilerin saldırganlarca açığa çıkarılabilmesine imkan tanıyor
Ayrıca güvenlik açığı tehlikeli olmasına rağmen Meltdown ve Spectre’de olduğu gibi exploit/istismar etmesinin kolay olmadığını, zamanlama temelli saldırılarda başarılı bir sonuç elde etmek için binlerce kez denenmesi gerektiği söyleniyor.