1. sayfa
Ha önceki açıklar bahçe peyzajı kaynaklıydı herhal, mimari dediğin nedir ki küçücük şeyde, öyle her şey mümari olmaz, dimi yani :) |
la yalama oldu ne ilki |
10 saat kadar geç kaldınız ve kimse sallamıyor artık açık kaçık. https://forum.donanimhaber.com/islemcilerde-yeni-aciklar--153589470 |
Ha önceki açıklar bahçe peyzajı kaynaklıydı herhal, mimari dediğin nedir ki küçücük şeyde, öyle her şey mümari olmaz, dimi yani :) |
Asıl garip olan ben buna şaşırmadım. alıştık lan. |
Intel işlemci kod adları olan LAKE'ler LEAK oluyor |
Açık değil be NSA için arka kapı yeni nesildekinide bulmuşlar sprectreden sonra. |
Bir ilk mi? |
la yalama oldu ne ilki |
"Kesinti" değil o "Kesilme"! |
Aaaa çok şaşırtıcı. Intel'de güvenlik açığı mı olurmuş....... ..... ..... |
13. nesilde bu açık yok derler şimdi |
Eğer açıklar performans a etki etmiyor ise son kullanıcı için bir zararı yok. Kurumsal müşteriler düşünsün onlar için tabiki önemli olabilir. Bu konuda her firma zaten vukuatlı bu yüzden firmaların fani olmamak lazım. Hangi marka model f/p ise alıp geçiceksin. |
1. sayfa
İşlemci dünyasında son on yılda pek çok güvenlik açığı ile karşılaştık. Bu açıklardan marka fark etmeksizin etkilenen firmalar çeşitli yamalar ile sorunları gidermeye çalıştılar. Son dönemlerdeki en büyük Spectre ve Meltdown gibi güvenlik açıkları yeni yeni unutulurken ÆPIC Leak olarak adlandırılan yeni güvenlik açığı Intel işlemcileri mimari düzeyde vuruyor.
Mimari düzeyde ilk güvenlik açığı
ÆPIC Leak adı aslında çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller - APIC) bilinen mimari tasarımdan geliyor. Araştırmacılar, sızıntının "hassas verileri mimari düzeyde ifşa edebilen" ilk işlemci açığı olduğunu aktarıyor.
Ayrıca Bkz.MSI, dünyanın ilk ATX 3.0 güç kaynağını duyurdu
Yeni güvenlik açığı Intel 10. nesil, 11. nesil ve 12. nesil işlemcilerini etkilemekte. Dolayısıyla güncel sistemleri etkileyen bu açığın tehlike seviyesi yüksek olsa da araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO'ya erişmesi gerekiyor. Bunun için yönetici veya kök düzeyinde izinlere ihtiyaç duyulduğundan çoğu sistemin ÆPIC Leak açığına karşı güvende olduğu belirtiliyor. Bununla birlikte, verileri ayrıcalıklı saldırganlardan korumak için SGX'e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiğinin altı çiziliyor.
Büvenlik açığının CVE-2022-21233 etiketiyle Intel'e Aralık 2021'de bildirildiği belirtiliyor. Ancak o zamandan beri konuyla alakalı herhangi bir yama yayınlanmadı. Kullanıcıların güvenlik açığından kaçınmaları için şu anda APIC MMIO'yu devre dışı bırakmaları veya SGX'i kullanmamaları öneriliyor.
Kaynak:https://wccftech.com/aepic-leak-is-an-architectural-cpu-bug-affecting-10th-11th-and-12th-gen-intel-core-cpus/
Haberi Portalda Gör