Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ‘CacheWarp’ AMD VM Hatası Ayrıcalık Artışına Kapı Açıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ‘CacheWarp’ AMD VM Hatası Ayrıcalık Artışına Kapı Açıyor

GenelSiber Güvenlik

‘CacheWarp’ AMD VM Hatası Ayrıcalık Artışına Kapı Açıyor

teknomers
Son güncelleme: 17 Kasım 2023 00:23
teknomers
Paylaş
Paylaş



Contents
  • CacheWarp Nedir?
  • Artık Bir Yama Mevcut

Araştırmacılar, AMD CPU’ları için, saldırganların bellek korumalarını zayıflatmasına ve böylece ayrıcalıkları artırmasına veya bulut ortamlarında uzaktan kod yürütme (RCE) gerçekleştirmesine olanak tanıyan bir güvenlik açığı geliştirdi.

Sorun, AMD’nin EPYC sunucu işlemcilerine yönelik yedi yıllık bir uzantı olan Güvenli Şifrelenmiş Sanallaştırma (SEV) ile ilgili. SEV’in vaadi, kullanıcıların, belleklerini bir anahtarla şifreleyerek güvenilmeyen hipervizörler (birden fazla VM çalıştıran ortamlar) içinde bile sanal makineleri (VM’ler) dağıtabilmeleridir.

Ancak Salı günü bir grup Alman akademisyen bir makalede gösterildi Bu güvenlik özelliğinin aslında koruması gereken çipleri açığa çıkararak saldırganların zamanı geri almasına ve bellekteki sömürülebilir verilere erişmesine nasıl olanak sağladığı anlatılıyor.

Bu sözde “CacheWarp” güvenlik açığı, CVE-2023-20592, birinci ila üçüncü nesil EPYC işlemcileri etkiler (dördüncü nesil değil). AMD tarafından 5,3 “Orta” önem puanıyla ödüllendirildi.

CacheWarp Nedir?

CacheWarp’ın kalbinde tek ve kullanılabilir bir talimat vardır: “INVD.” Kötü niyetli bir hipervizör kullanıcısı, INVD’yi manipüle ederek, herhangi bir noktada CPU’nun önbelleğini seçerek silebilir ve onu eski verilerle birlikte eski bir duruma (dolayısıyla “CacheWarp” adı) döndürebilir.

Bu noktada olasılıklar oldukça fazladır.

Raporun yazarlarından biri olan Ruiyi Zhang, “Sonuç olarak, kötü niyetli bir hipervizör herhangi bir şifre bilmeden konuk VM’ye girebilir” diye açıklıyor. CacheWarp’ın web sitesindeekibi işlerin nasıl kötüye gidebileceğine dair basit bir örnek verdi:

“Bir kullanıcının kimliğinin başarıyla doğrulanıp doğrulanmadığını belirleyen bir değişkeniniz olduğunu varsayalım. Bir saldırgan, CacheWarp’ı kullanarak değişkeni önceki bir duruma döndürebilir ve böylece eski (zaten kimliği doğrulanmış) bir oturumu devralabilir. Ayrıca, bir saldırgan, depolanan dönüş adreslerini geri döndürebilir. yığında yer alıyor ve bu sayede kurban programının kontrol akışını değiştiriyorlar” diye açıkladılar.

Böyle bir durumda Zhang, “ayrıcalık yükseltmeyi başarabilirler, sanal makinenizin köküne ulaşabilirler ve sonunda her şeyi yapabilirler” diyor.

Artık Bir Yama Mevcut

Araştırmacılar AMD’ye ilk olarak Nisan ayı sonlarında ulaştı. 14 Kasım’da – CacheWarp’ın ortaya çıktığı gün ve kavram kanıtından (PoC) yararlanma GitHub’da yayınlandı — AMD, üçüncü nesil EPYC yongaları için bir mikro kod yaması yayınladı. Benzer yongaları etkileyen son geçici yürütme hatalarından farklı olarak yamanın herhangi bir performans sorununa neden olması beklenmiyor.

“Birinci veya ikinci nesil EPYC işlemciler için herhangi bir azaltma mevcut değildir.” AMD bir güvenlik bülteninde belirtti“SEV ve SEV-ES’den bu yana [Encrypted State] özellikler konuk VM bellek bütünlüğünü ve SEV-SNP’yi koruyacak şekilde tasarlanmamıştır [Secure Nested Paging] mevcut değil.”

AMD, yama yayınlamadaki gecikmeyle ilgili sorulduğunda Dark Reading’e şunları söyledi: “Koordineli Güvenlik Açığı Açıklaması, sektörde son kullanıcıları korumak için standart bir uygulamadır. Etkilenen taraflara bildirim yapılır, düzeltmeler geliştirilir, ardından bülten ve ayrıntılar yayınlanır. “



siber-1

Real Madrid – Milan canlı akışı UCL 2024 nasıl izlenir
İran, ABD Teknoloji Şirketlerini Hedef Alabilir Mi? İşte Detaylar!
Nvidia, yapay zekanın yeni Sıfır Güven sınırı olduğunu düşünüyor
SberBank, SberBank Online dahil olmak üzere yurtdışına tüm döviz transferlerini durdurdu
Google, Gemini AI’yı Chrome’un adres çubuğuna ekliyor; bu düşündüğünüzden daha iyi bir fikir olabilir
ETİKETLENDİ:açıyorAMDartışınaAyrıcalıkCacheWarpHatasıkapı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kara delik bilgi paradoksunun kökenleri
Sonraki Makale Dell, müşterilere genAI sunmak için Hugging Face’e sarılıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Siber Güvenlik
Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?