Intel ve AMD işlemcilerde yeni bir açık daha
SWAPGS adındaki yeni açık Spectre açığında olduğu gibi çekirdek seviyesinde verilerin çalınmasına neden oluyor.
Geçen yıldan bu yana geleneksel işlemcilerde ortaya çıkan açıklar gündemden düşmüyor. Birini kapatmaya çalışırken diğeri ortaya çıkıyor diyebiliriz. Bu hafta çekirdek seviyesinde yeni bir açık daha keşfedildi.
SWAPGS nedir?
SWAPGS olarak adlandırılan ve Bitdefender araştırmacıları tarafından keşfedilen açığın yaklaşık 12 aylık olduğu ifade ediliyor. Araştırmacıları Intel ve AMD firmalarına konu ile ilgili raporları göndermiş durumda.
SWAPGS yine Spectre tarzında bir açık. Yani işlemcinin bir sonraki işlemi tahmin etme fonksiyonunu kullanıyor. İşlemci bir sonraki fonksiyonu tahmin ederek bileşenlerini buna hazırladığında kötü niyetli yazılımlar bu komutları izleyip zamanlamayı ayarlayarak hassas verileri elde edebiliyor.
SWAPGS açığının hem Intel hem AMD işlemcilerde olduğu ifade ediliyor ancak araştırmacılar sadece Intel işlemcilerde çalıştırmayı başarmış. AMD bu tarz spekülatif işlemlere karşı işlemcilerin korumalı olduğunu ifade ediyor.
Yine de üreticiler tedbirli davranıyor. Microsoft geçen hafta bu açığı kapatan bir yama yayınlamış. Red Hat ise her iki platformun da açıktan etkilendiğini ve müşterilerin yükseltme yapmaları gerektiğini duyurdu.
