x86 CPU ailesi gerisindeki şirket fark etmeksizin son yıllarda birçok atağa açık hale geldi Üreticiler Escort Bahçelievler her ne kadar yamalar için çalışıyor olsa da her geçen gün yeni bir istismar ortaya çıkıyor Spectre ve Meltdown bildiğiniz üzere hem AMD hem de Intel işlemcileri çok etkiledi Artık Bahçeşehir escort ise 10 jenerasyon 11 jenerasyon ve 12 jenerasyon Intel Core işlemcileri etkileyen ÆPIC Leak isimli yeni bir güvenlik açığı gün yüzüne çıktı
Adını Gelişmiş Programlanabilir Kesinti Denetleyicisinden Advanced Programmable Interrupt Bakırköy escort bayan Controller APIC alan sızıntının hassas bilgileri mimari olarak ifşa edebilen birinci CPU açığı olduğu tez ediliyor Intel imzalı işlemcilerdeki bu kusuru Pietro Borrello Roma Sapienza Üniversitesi Andreas Kogler Graz Teknoloji Enstitüsü Martin Schwarzl Graz Moritz Lipp Amazon Web Servisleri Daniel Gruss Graz Teknoloji Üniversitesi ve Michael Schwarz CISPA Helmholtz Merkezi Bilgi Güvenliği üzere araştırmacılar keşfetti
“ÆPIC Leak hassas bilgileri mimari tabanlı olarak ifşa edebilen birinci CPU yanlışıdır İşlemcinin kendisinden bilgileri sızdırmak için son Intel CPU larındaki bir güvenlik açığından yararlanmakta APIC MMIO 10 11 ve 12 jenerasyon Intel CPU ların birçoklarında önbellek hiyerarşisinden eski dataları yanlış döndürmekte
Meltdown ve Spectre üzere süreksiz yürütme akınlarının tersine ÆPIC Leak mimari tabanlı bir yanılgı hassas bilgiler rastgele bir yan kanala dayanmadan direkt ifşa edilebiliyor
APIC MMIO ya erişmek için ayrıcalıklara sahip bir saldırgan yönetici yahut kök gerekir Bu nedenle birçok sistem ÆPIC Leak e karşı inançlı Fakat bilgileri ayrıcalıklı saldırganlardan korumak için SGX e dayanan sistemler risk altında olacağından yama yapılması gerekir ”
CVE 2022 2123 etiketi taşıyan güvenlik açığının Aralık 2021 de Intel e bildirildiği söyleniyor Ek olarak şu anda şirketin kelam konusu istismar ile ilgili bir çalışma yapıp yapmadığını bilmiyoruz
