XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Dabangg — Intel və AMD prosessorlarına yeni hücum forması

2 İyun 2020

  Müasir Intel və AMD prosessorları kənar kanallar üzrə yeni hücum formasına qarşı həssasdır. Dabangg (“qorxmaz”) adlandırılan yeni təhlükə barədə Hindistan Texnologiya İnstitutunun (IIT) mütəxəssisləri xəbər verir.

İki ekspert – Bisvabandan Panda və Aniş Saksena “DABANGG: Time for Fearless Flush based Cache Attacks” (PDF) adlı tədqiqat dərc edib. Bu tədqiqatda hücumun yeni hipotetik ssenarisinin ətraflı izahı verilir. Mütəxəssislərin sözlərinə görə, Dabangg Intel prosessorlarından məlumatların sızmasına səbəb olan iki növ hücumu - Flush+Reload и Flush+Flush əsas götürür. Lakin, yeni Dabangg üsulu hətta çoxnüvəli sistemlərdə də bu hücumların effektivliyini artıra bilər. Bundan əlavə, təsvir olunan üsul macOS əməliyyat sistemində də işləyir.

  “Biz Dabangg üsulunda uğurlu hücumun hətta əhəmiyyətli sistem səs-küyü ilə belə həyata keçirilə biləcəyini aşkar etmişik”- deyə ekspertlər bildirir. Flush+Reload və Flush+Flush növlü hücumlar mərkəzi prosessorun keşinə hədəflənib. Məsələn, Dabangg müasir CPU-nun tezlik tərəddüdlərinə əsaslanır. Yeni üsulu uğurla tətbiq etdiyi halda, hücum çəkən şəxs istifadəçinin girişini ələ keçirə, ziyanverici proses və qurban arasındakı kanal vasitəsilə bağlı AES açarları və digər məlumatları əldə edə bilər. Əsas etibarı ilə bu breş keş məlumatlarına çıxışla təmin edən Spectre ilə oxşardır.