Bilim - TeknolojiIntel işlemcilerde mimari tabanlı güvenlik açığı tespit edildi
Paylaş
Intel işlemcilerde mimari tabanlı güvenlik açığı tespit edildi

Spectre ve Meltdown gibi güvenlik açıklarının ardından ÆPIC Leak olarak adlandırılan yeni güvenlik açığı Intel işlemcileri mimari düzeyde etkiledi.

ÆPIC Leak, çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller - APIC) bilinen mimari tasarımdan geliyor. Araştırmacılar, sızıntının "hassas verileri mimari düzeyde ifşa edebilen" ilk işlemci açığı olduğunu aktarıyor.

Haberin Devamı

Yeni güvenlik açığı Intel 10. nesil, 11. nesil ve 12. nesil işlemcilerini etkiliyor. Araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO'ya erişmesi gerekiyor. Bunun için yönetici veya kök düzeyinde izinlere ihtiyaç duyulduğundan çoğu sistemin ÆPIC Leak açığına karşı güvende olduğu belirtiliyor. Verileri ayrıcalıklı saldırganlardan korumak için SGX'e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiği ifade edildi.

Güvenlik açığının CVE-2022-21233 etiketiyle Intel'e Aralık 2021'de bildirildiği belirtildi. O zamandan beri konuyla ilgili herhangi bir yama gelmedi.