14 Aralık 2019

İşlemci açıkları krizi Plundervolt’la sürüyor

İsmail Gökhan Bayram

bilisim@evrensel.net igbayram

DİĞER YAZILARI

Yapay zekada fiyat savaşları 8 Şubat 2025

Stargate, OpenAI’ı kurtarabilir mi? 25 Ocak 2025

Yapay Zekanın arkasındaki görünmez maliyet 4 Ocak 2025

Geniş dil modellerinde yeni rakip: DeepSeek V3 28 Aralık 2024

Çocukları çevrimiçi tehlikelerden kim koruyacak? 14 Aralık 2024

Sosyal medyaya yaş sınırlaması çocukları koruyabilir mi? 30 Kasım 2024

Medyanın arama tekeli ile imtihanı 23 Kasım 2024

Teknoloji patronları ABD seçiminin galiplerinden 9 Kasım 2024

Platformlar ve yayıncılar çevrim içi radikalleşmenin neresinde? 19 Ekim 2024

Hamam böceği yuvası mutfakta değil 10 Ekim 2024

YAZI ARŞİVİ

Bilgisayar dünyası iki yıldır bitmeyen bir kriz yaşıyor. 2018’in ilk günlerinde, işlemci mimarilerindeki tasarım hatalarından yararlanan Spectre ve Meltdown açıklarının duyurulmasının ardından işlemciler özellikle de güvenlik araştırmacıları için popüler bir hedef haline geldi. Meltdown ve Spectre’ı RyzenFall, Chimera, Zombieload ve Zombieload v2 gibi yeni açıklar izledi. Her bir açık için işlemci üreticileri, genelde performansı az ya da çok etkileyen mikrokod yamaları yayımlasa da işlemcileri bir saldırı alanı olmaktan çıkartmayı başaramadı. Yeni piyasaya sürülen işlemciler de dahil olmak üzere hemen hemen her işlemci bu açıkların bir kısmından etkilendi. Öte yanda ise güvenlik araştırmacıları yeni saldırı mekanizmaları ve yeni açıklar keşfetmeye devam ediyor.

Birkaç gün önce Birmingham Üniversitesi, Graz Teknoloji Üniversitesi ve imec-Distrinet Araştırma Grubundan güvenlik araştırmacıları 6. nesil işlemcilerden itibaren SGX teknolojisini kullanan tüm intel işlemcileri etkileyen yeni bir saldırı keşfettiklerini duyurdu: PlunderVolt.

Makalenin yazarları, işlemci voltajında yapılan anlık kesintiler sonucu oluşan hatalara dayanan PlunderVolt saldırısını kullanabilmek için makineye yerel erişime ihtiyaç olduğunu bu nedenle saldırı olasılığının da düşük olduğunu belirtiyor. Intel, PlunderVolt için işlemci voltajını kilitleyen bir yama yayımladı. Yama işlemci voltaj değerini kilitlediğinden işlemci performansını arttırmak için voltaj değerlerini arttırarak yapılan hız aşırtmayı ya da notebooklarda batarya süresini arttırmak için voltaj değerini düşürerek yapılan ince ayarları imkansız kılıyor.

Intel hız aşırtma ya da düşürme yapan ve SGX kullananların kesişim kümesinin oldukça küçük olduğunu iddia ediyor. Öte yandan hem SGX destekli anakart kullanacak hem de hız aşırtma ya da düşürme yapacak kitlenin profesyonel kullanıcılar olduğu da kesin. PlunderVolt sıradan son kullanıcıyı çok da ilgilendiren bir saldırı değil, ancak sıradan kullanıcının işlemci tercihlerini etkileme gücüne sahip bir kitleyi etkilemesi nedeniyle intel’in zaten düşmekte olan pazar payının biraz daha düşmesine yol açabilir.