İşlemci dünyasında son on yılda pek çok güvenlik açığı ile karşılaştık Bu açıklardan marka fark Şirinevler Escort etmeksizin etkilenen firmalar çeşitli yamalar ile problemleri gidermeye çalıştılar Son periyotlardaki en büyük Spectre ve Meltdown üzere güvenlik açıkları yeni yeni unutulurken ÆPIC Leak olarak isimlendirilen yeni güvenlik açığı Intel Şirinevler Escort Bayan işlemcileri mimari seviyede vuruyor
Mimari seviyede birinci güvenlik açığı
ÆPIC Leak adı aslında çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen Gelişmiş Programlanabilir Kesme Denetleyicisi olarak Advanced Programmable Interrupt Controller APIC Escort Şirinevler bilinen mimari dizayndan geliyor Araştırmacılar sızıntının hassas dataları mimari seviyede ifşa edebilen birinci işlemci açığı olduğunu aktarıyor
MSI, dünyanın birinci ATX 3.0 güç kaynağını duyurdu
Yeni güvenlik açığı Intel 10 kuşak 11 kuşak ve 12 nesil işlemcilerini etkilemekte Münasebetiyle yeni sistemleri etkileyen bu açığın tehlike düzeyi yüksek olsa da araştırmacılar sistemin enfekt olabilmesi için saldırganların APIC MMIO’ya erişmesi gerekiyor Bunun için yönetici yahut kök seviyesinde izinlere gereksinim duyulduğundan birçok sistemin ÆPIC Leak açığına karşı inançta olduğu belirtiliyor Bununla birlikte bilgileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiğinin altı çiziliyor
Büvenlik açığının CVE 2022 21233 etiketiyle Intel’e Aralık 2021 ‘de bildirildiği belirtiliyor Lakin o vakitten beri bahisle alakalı herhangi bir yama yayınlanmadı Kullanıcıların güvenlik açığından kaçınmaları için şu anda APIC MMIO’yu devre dışı bırakmaları veya SGX’i kullanmamaları öneriliyor