Intel İşlemciler Yeni Donanım Tabanlı Kritik Zafiyet: LVI

Intel İşlemciler Yeni Donanım Tabanlı Kritik Zafiyet: LVI

Intel İşlemciler Yeni Donanım Tabanlı Kritik Zafiyet: LVI

Intel işlemcilerdeki donanım düzeyindeki güvenlik açıklarının yanı sıra bunları çözen ve performansı oldukça düşüren güncellemelerin sonu gelmeyecek gibi görünüyor.


İki ayrı araştırmacı ekibi Hacker News’e verdiği demeçte, modern Intel CPU’ların artık Meltdown tipi veri sızıntısı güvenlik açıklarına benzer mevcut savunmaları atlamak kullanılabilecek yeni bir zafiyet tespit etti.


Kısaca “Load Value Injection in the Line Fill Buffers ” veya LVI-LFB olarak adlandırılan CVE-2020-0551 olarak numaralandırılan yeni spekülatif yürütme saldırısı ile , daha düşük ayrıcalıklı bir saldırganın korumalı anahtarlardan hassas bilgileri (şifreleme anahtarları veya şifreler) çalmasına izin verebilir.

Leave a Reply

Your email address will not be published. Required fields are marked *