Meltdown & Spectre Zafiyetlerinin Detaylı Analizi - Part I Meltdown
1. Giriş Şekil 1 - Sırasıyla Meltdown ve Spectre zafiyetlerinin logoları. 3 Ocak 2018 günü Google’ın Project Zero ekibinden Jann Horn bilgi güvenliğini derinden etkileyecek bir çalışma yayımladı. [1] Bu çalışmada işletim sisteminin en temel kurallarından olan kullanıcı ile çekirdek alanlarının veya süreç alanlarının birbirinden izolasyonunu, modern işlemci mimarisindeki optimizasyon yöntemlerinden biri olan spekülatif yürütmeyi suistimal ederek aşması yer alıyor ve toplamda 3 atak varyasyonu anlatılıyor. Bunlardan ikisine Spectre ve diğerine de Meltdown ismi verildi. Varyasyon 1: bounds check bypass (CVE-2017-5753) (Spectre) Varyasyon 2: branch target injection (CVE-2017-5715) (Spectre) Varyasyon 3: rogue data cache load (CVE-2017-5754) (Meltdown) Geçen yıl Haziran ayında bahsi geçen atak yöntemleri hakkında Intel, AMD, ve ARM firmaları bilgilendirildi. Kamu aydınlatılma için geri sayım bitmeden önce ise bir araştırma ekibi de ilgili zafi...