GhostRace CPU güvenlik açığı tüm önemli mimarileri tehdit ediyor — IBM ve VU Amsterdam araştırmacıları yeni platformlar arası spekülatif yürütme saldırısını ayrıntılarıyla anlatıyor

GhostRace CPU güvenlik açığı tüm önemli mimarileri tehdit ediyor — IBM ve VU Amsterdam araştırmacıları yeni platformlar arası spekülatif yürütme saldırısını ayrıntılarıyla anlatıyor

12 Mart’ta VUSec ve IBM’den araştırmacılar, spekülatif yürütme saldırısının yeni bir biçimini kamuoyunca duyurdu Twitter’dan, VUSec tarafından barındırılan ilgili GhostRace açıklama belgesine bağlantı. tartışıyor olacağız GhostRace açıklama belgesinin tamamı ve ekli belgeleri aşağıda daha ayrıntılı olarak ele alacağız, ancak önce “spekülatif yürütme saldırısının” ne olduğunu açıklığa kavuşturmak için biraz zaman ayıralım.

Eğer belasını hatırlarsan Erime ve Spectre2016’da bu, büyük CPU güvenliği açıklarıyla hemen hemen aynı kategorideydi. Spectre V1 açıkça spekülatif bir yürütme saldırısıydı, hatta. Spekülatif yürütme kendi başına kötü bir şey değildir; aslında modern CPU’ların temel bir işlevidir ve CPU iş parçacıklarının kaynakları daha etkili bir şekilde paylaşmasına olanak tanır.

Yorum gönder