Apple tarafından kabul edilen ve M2 ve M3 işlemcilerini etkileyen yeni güvenlik açıkları!

Posted by:
Baran Kocaman
Pts, 03 Şub
0 Comment
Feature image

Academic researchers found two new speculative execution flaws

M2 ve M3 işlemcilerini etkileyen iki yeni spekülatif yürütme hatası keşfedildi. Apple hataları kabul etti ve düzelteceğini söyledi.

Uzmanlar, M2/A15 ve M3/A17 yongaları ile çalışan Apple cihazlarının, kullanıcı verilerinin çalınma riski altında olduğuna dair uyardı. Georgia Institute of Technology ve Ruhr University Bochum’dan siber güvenlik araştırmacıları, FLOP ve SLAP adını verdikleri iki zafiyeti detaylı olarak açıklayan iki ayrı makale yayınladılar.

Bu hatalar, kriptografik işlemler sırasında güç tüketimi modellerini etkilemez; ancak, Spektre ve Meltdown gibi korkulan güvenlik açıklarına benzer şekilde spekülatif yürütme üzerinde etkilidir. Spekülatif yürütme, işlemcilerin performansını artırmak için kullandığı bir tekniktir. CPU’nun programın olası yolunu tahmin etmesini içerir ve gerçek karar verilmeden önce bu işlemi başlatır. Tahmin doğruysa, işlem hızlanır; değilse, yanlış sonuçlar atılır.

Araştırmacılar, yanlış tahminlerin yonga setlerinin yanlış verilerle hesaplama yapmasına neden olabileceğini açıkladılar. Tehdit oluşturucunun kötü niyetli bir web sitesi oluşturabileceğini ve JavaScript kodunu kullanarak kurbanlardan kişisel tanımlanabilir bilgileri çekerek kullanabileceğini belirttiler.

Apple’a bulgularını paylaştılar ve şirket, bir düzeltme üzerinde çalışacağını doğruladı. Ancak, Cupertino devi, bu hataların o kadar büyük bir sorun olmadığını düşündüğü için hızlı davranmayacaklarını söyledi. Teknik detaylara ilgi duyanlar derinlemesine analizi buradan okuyabilir. Bu araştırmacılar, bir buçuk yıl önce iLeakage zafiyetini keşfedenlerdir. Bu da bir yan kanal hatasıydı.

Belki de şunları da beğenirsiniz
Google ve Microsoft, Spectre ve Meltdown’ın yeni bir türünü buldu
Bugün mevcut en iyi güvenlik duvarlarının bir listesi
Mevcut en iyi uç nokta güvenlik araçları bunlar

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments