- 19 Şub 2021
- 864
- 429
![](https://i.hizliresim.com/cfd7d49.jpeg)
Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi
![](https://i.hizliresim.com/46y3b3o.jpeg)
Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis”metodunu kullanan güvenlik açığı, bellekte yer alan kritik ve gizli tutulması gereken verilerin saldırganlarca açığa çıkarılabilmesine imkan tanıyor
![](https://i.hizliresim.com/5x7f65w.jpeg)
Ayrıca güvenlik açığı tehlikeli olmasına rağmen Meltdown ve Spectre’de olduğu gibi exploit/istismar etmesinin kolay olmadığını, zamanlama temelli saldırılarda başarılı bir sonuç elde etmek için binlerce kez denenmesi gerektiği söyleniyor.
![](https://i.hizliresim.com/1902y5a.jpg)