0

Birkaç Amerikan üniversitesindeki güvenlik araştırmacıları, modern CPU’ları kullanarak hassas sistem verilerini açığa çıkarabilecek başka bir saldırıyı toplu olarak keşfettiler. BranchScope olarak bilinen saldırı, Specter’in yaptığı ve tahmin edebilecekleri aynı tahmin yürütme güvenlik açıklarının bir kısmını kullanır ve ne kadar problemli olabileceğini gösterir.

Modern işlemciler, dahili durumları depolamak ve talimatların yürütülmesini hızlandırmak için kayıt, önbellek ve şube kestiricileri gibi birçok iç bileşen ile son derece karmaşık teknolojilerdir. Bu tür bir güvenlik kusuru, şüpheli bilgileri hassas bir şekilde sızmak için onları kullanarak tahmin edicilerinden yararlanır.

Bu şube tahmin edicileri, işlemcinin gelecekte hangi programın ihtiyaç duyacağını tahmin etme girişimi için mevcut öğretimin önünü yürütmesini sağlar. Örneğin, bir program iki değeri karşılaştırıyor ve dönüş değerini temel alan kod yürütüyorsa, işlemci, eşleşmedikleri için kodun yanı sıra iki değerin eşleşip eşleşmediğine ilişkin kodu spekülatif olarak çalıştırabilir. Program gerçekten sonuca ihtiyaç duyduğunda, işlemci zaten saklanan sonuçlara sahip olurdu ve sadece diğer, gereksiz değerden kurtulabilirdi.

Ne yazık ki, bu gereksiz değerler her zaman düzgün bir şekilde temizlenmemiştir. Özel hazırlanmış kod kullanarak, bir saldırgan şifreleme anahtarları gibi hassas bilgileri sızdırıyor olabilir. Spectre, dal hedefini depolayan bir arabellek olan Branch Target Buffer’dan yararlanırken, BranchScope Model Geçmişi Tablosundan yararlanır. PHT, daha önceki şubeleri tahmin edip etmemeye karar vermesi için işlemcinin önceki şubeleri tahmin etmede ne kadar doğru olduğunu gösteren bir takvime sahiptir.

XSS (Cross Site Scripting)

Previous article

Şifre saldırıları (Password Attack)

Next article

You may also like

Comments

Leave a reply

E-posta hesabınız yayımlanmayacak.

More in Anasayfa