x86 CPU ailesi gerisindeki şirket fark etmeksizin son yıllarda birçok atağa açık hale geldi Üreticiler Escort Kasımpaşa her ne kadar yamalar için çalışıyor olsa da her geçen gün yeni bir istismar ortaya çıkıyor Spectre ve Meltdown bildiğiniz üzere hem AMD hem de Intel işlemcileri çok etkiledi Artık Kasımpaşa Escort Bayan ise 10 jenerasyon 11 kuşak ve 12 jenerasyon Intel Core işlemcileri etkileyen ÆPIC Leak isimli yeni bir güvenlik açığı gün yüzüne çıktı
Adını Gelişmiş Programlanabilir Kesinti Denetleyicisinden Advanced Programmable Interrupt Kasımpaşa Escort Controller APIC alan sızıntının hassas bilgileri mimari olarak ifşa edebilen birinci CPU açığı olduğu argüman ediliyor Intel imzalı işlemcilerdeki bu kusuru Pietro Borrello Roma Sapienza Üniversitesi Andreas Kogler Graz Teknoloji Enstitüsü Martin Schwarzl Graz Moritz Lipp Amazon Web Servisleri Daniel Gruss Graz Teknoloji Üniversitesi ve Michael Schwarz CISPA Helmholtz Merkezi Bilgi Güvenliği üzere araştırmacılar keşfetti
“ÆPIC Leak hassas bilgileri mimari tabanlı olarak ifşa edebilen birinci CPU yanılgısıdır İşlemcinin kendisinden bilgileri sızdırmak için son Intel CPU larındaki bir güvenlik açığından yararlanmakta APIC MMIO 10 11 ve 12 jenerasyon Intel CPU ların birçoklarında önbellek hiyerarşisinden eski bilgileri yanlış döndürmekte
Meltdown ve Spectre üzere süreksiz yürütme ataklarının tersine ÆPIC Leak mimari tabanlı bir kusur hassas bilgiler rastgele bir yan kanala dayanmadan direkt ifşa edilebiliyor
APIC MMIO ya erişmek için ayrıcalıklara sahip bir saldırgan yönetici yahut kök gerekir Bu nedenle birden fazla sistem ÆPIC Leak e karşı inançlı Fakat dataları ayrıcalıklı saldırganlardan korumak için SGX e dayanan sistemler risk altında olacağından yama yapılması gerekir ”
CVE 2022 2123 etiketi taşıyan güvenlik açığının Aralık 2021 de Intel e bildirildiği söyleniyor Ek olarak şu anda şirketin kelam konusu istismar ile ilgili bir çalışma yapıp yapmadığını bilmiyoruz