Müasir Intel və AMD prosessorları kənar kanallar üzrə yeni hücum formasına qarşı həssasdır. Dabangg (“qorxmaz”) adlandırılan yeni təhlükə barədə Hindistan Texnologiya İnstitutunun (IIT) mütəxəssisləri xəbər verir.
İki ekspert – Bisvabandan Panda və Aniş Saksena “DABANGG: Time for Fearless Flush based Cache Attacks” (PDF) adlı tədqiqat dərc edib. Bu tədqiqatda hücumun yeni hipotetik ssenarisinin ətraflı izahı verilir. Mütəxəssislərin sözlərinə görə, Dabangg Intel prosessorlarından məlumatların sızmasına səbəb olan iki növ hücumu - Flush+Reload и Flush+Flush əsas götürür. Lakin, yeni Dabangg üsulu hətta çoxnüvəli sistemlərdə də bu hücumların effektivliyini artıra bilər. Bundan əlavə, təsvir olunan üsul macOS əməliyyat sistemində də işləyir.
“Biz Dabangg üsulunda uğurlu hücumun hətta əhəmiyyətli sistem səs-küyü ilə belə həyata keçirilə biləcəyini aşkar etmişik”- deyə ekspertlər bildirir. Flush+Reload və Flush+Flush növlü hücumlar mərkəzi prosessorun keşinə hədəflənib. Məsələn, Dabangg müasir CPU-nun tezlik tərəddüdlərinə əsaslanır. Yeni üsulu uğurla tətbiq etdiyi halda, hücum çəkən şəxs istifadəçinin girişini ələ keçirə, ziyanverici proses və qurban arasındakı kanal vasitəsilə bağlı AES açarları və digər məlumatları əldə edə bilər. Əsas etibarı ilə bu breş keş məlumatlarına çıxışla təmin edən Spectre ilə oxşardır.
{{youtube-video}}
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
