Hayali Spekülasyon ve Geçici Yürütme Eğitimi, tüm modern CPU’lardan rastgele bilgi sızdırdığı belirlenen iki yeni tekniktir.
Bu yöntemlerin birleşiminden “Inception” adı verilen yeni bir teknik ortaya çıkmıştır.
Hayali Spekülasyon, yanlış tahminin herhangi bir kaynak dalı olmaksızın yanlış tahminleri tetiklemek için kullanılabilirken, Geçici Yürütme Eğitimi, saldırgan tarafından tetiklenen geçmiş yanlış tahminler yoluyla gelecekteki yanlış tahminleri manipüle etmek için kullanılabilir.
CVE-2023-20569: Başlangıç: Mikromimari Yığın Taşması
Bu, tüm yazılım ve donanım azaltmalarının varlığıyla tüm AMD Zen CPU’ları hakkında rastgele bilgi sızdıran yeni bir geçici yürütme saldırısıdır.
Başlangıç, önceki faaliyetlere ve tahminlere dayalı olarak yanlış eylemlerle sonuçlanan “rüya görme” durumundaki CPU’daki bir fikirdir.
Inception ayrıca dönüş talimatlarının geçici kontrol akışını da ele geçirir.
Geçici Yürütme Eğitimi (TTE)
Bu saldırı, geçici pencerelerdeki verileri sızdırmak yerine, geçici pencereyi dal öngörücüye yeni tahminler eklemek için kötüye kullanır ve gelecekteki geçici pencereleri daha güçlü hale getirir.
Bu saldırılar, kurban kodunda belirli araçlar gerektirir.
Bu teknik, bir saldırganın, pencerelerin bir çağrı talimatı gibi davranmasını sağlayan ve saldırganın geçici bir pencere oluşturmasına izin veren XOR komutu tarafından takip edilen rastgele komutlarda geçici bir pencere oluşturmasına olanak tanır.
Inception’ın tekniği, yöntemi, kombinasyonu, hafifletilmesi ve kaynağı hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor Comsec tarafından yayınlandı.
Bu teknik, bu yıl 32. USENIX Güvenlik Sempozyumunda sunulacaktır.
Inception’ın kaynak kodundan oluşan bir GitHub deposuyla birlikte bir araştırma makalesi de yayınlandı. Hayalet kaynak kodunun daha sonra sunulacağı belirtildi.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.