Geçen yıldan bu yana klâsik işlemcilerde ortaya çıkan açıklar gündemden düşmüyor. Birini kapatmaya çalışırken oburu ortaya çıkıyor diyebiliriz. Bu hafta çekirdek düzeyinde yeni bir açık daha keşfedildi.
SWAPGS nedir?
SWAPGS olarak isimlendirilen ve Bitdefender araştırmacıları tarafından keşfedilen açığın yaklaşık 12 aylık olduğu tabir ediliyor. Araştırmacıları Intel ve AMD firmalarına husus ile ilgili raporları göndermiş durumda.
SWAPGS yeniden Spectre tarzında bir açık. Yani işlemcinin bir sonraki süreci varsayım etme işlevini kullanıyor. İşlemci bir sonraki işlevi varsayım ederek bileşenlerini buna hazırladığında makûs niyetli yazılımlar bu komutları izleyip zamanlamayı ayarlayarak hassas dataları elde edebiliyor.
SWAPGS açığının hem Intel hem AMD işlemcilerde olduğu tabir ediliyor lakin araştırmacılar yalnızca Intel işlemcilerde çalıştırmayı başarmış. AMD bu stil spekülatif süreçlere karşı işlemcilerin muhafazalı olduğunu söz ediyor.
Yine de üreticiler önlemli davranıyor. Microsoft geçen hafta bu açığı kapatan bir yama yayınlamış. Red Çizgi ise her iki platformun da açıktan etkilendiğini ve müşterilerin yükseltme yapmaları gerektiğini duyurdu.
