Çağdaş İşlemcilerin Yeni Ataklara Açık Olduğu Keşfedildi

Graz Teknoloji Üniversitesi ve CISPA Helmholtz Bilgi Güvenliği Merkezi'nden araştırmacıların yaptıkları yeni çalışma, günümüzde neredeyse tüm çağdaş işlemcileri etkileyen bir güvenlik açığını ortaya çıkardı. Araştırmacıların yayınladığı çalışma, hackerların hassas bilgileri nasıl ele geçirdiklerini de açıkladı.

Bu temastan da ulaşabileceğiniz araştırmaya nazaran mikro mimari baz alınarak yapılan akınlar aslında kernel'de bulunan kullanıcı alanının 'dereferance (hafızada bulunan bir kıymetin alınması, referanstan ayırmak)' olması nedeniyle gerçekleşiyordu. Bu da taarruzların sadece son kuşak Intel işlemcileri değil, ARM, IBM ve AMD üzere işlemcilerin de ataklara açık olabileceği manasına geliyor.

Yanlış çıkarımlar sonucunda yanlış tedbirler alındı:

Çalışmaya nazaran bu güvenlik açığı, günümüzde Meltdown ve Foreshadow üzere çağdaş işlemcilere karşı düzenlenen akınların mümkün olmasını sağlayan güvenlik açığıydı. Münasebetiyle donanım üreticileri, sistemlerine yükledikleri tedbirler ve güncellemelerle aslında güvenlik açığını kapatamamışlardı, zira sorunun asıl kaynağı yanlış biliniyordu.

Çalışmayı yayınlayan araştırmacılar, The Hacker News'e bir açıklama yaptılar. O açıklamaya nazaran araştırmacılar, son 4 yılı aşkın müddettir yayınlanan akademik makalelerde sorunun yol açtığı şeyler tam manasıyla anlaşılamamış, yanlış tedbirlerin alınmasına yol açmıştı.

Çalışmayla ortaya çıkan sonuçlara nazaran akınların gerisindeki asıl nedenin ortaya çıkmasıyla aslında yeni yan kanal atak da kendiliğinden ortaya çıktı. Araştırmacılar, bu akınların tesirini göstermek için çalışmalarında Intel Core i7-6500 U işlemcisinde çalışan bir süreçten bilinmeyen bir sürece bilgi aktarmayı başardı.

Bununla birlikte çalışmaya nazaran birtakım hücumlar internet tarayıcılarında JavaScript kullanımıyla uzaktan gerçekleştirilebilir oldu. Araştırmacılara nazaran bu akınların önüne geçmek içinse işlemcilerde 'repoline' üzere Spectre-BTB risk azaltmanın faal hale getirilmesi gerekiyor.