Bir Intel Yanılgısı, 1 Yıl Bekleyişin Akabinde Giderildi

Microsoft, geçtiğimiz ay Intel işlemcilerde evvelki düzenlemelerin hepsini aksine çeviren bir yanılgıyı düzeltmişti. Bir yıl evvel Bitdefender araştırmacıları tarafından keşfedilen kusur, Bitdefender yanılgıyı kanıtlamaya yönelik bir taarruz düzenleyene kadar Intel tarafından göz gerisi edilmişti.

Bitdefender, Microsoft ile birleşerek 6 Ağustos tarihinde yanılgıyı inceledi. Bitdefender, basın açıklamasında “Yeni Intel işlemcisini Windows işletim sisteminde kullanan, içerisinde sunucuların ve dizüstü bilgisayarların da yer aldığı tüm aygıtlar yanılgıdan etkileniyor” açıklamasında bulundu.

Microsoft'un Temmuz Güncelleştirmesi'ni yükleyen tüm kullanıcılar bu yanılgıyı atlatabiliyor. Kusurun Linux işletim sistemini kullanan Intel işlemcili aygıtlarda Windows kadar önemli olmadığı, Bitdefender'ın konsepti kanıtlamak emelli bir saldırıyı Linux aygıtlarda başarılı bir halde gerçekleştiremediği bildiriliyor.

AMD işlemcilerini kullanan aygıtların bu yanılgıdan etkilenip etkilenmediğine dair bir bilgi bulunmuyor. Intel işlemcileri kullanan macOS işletim sistemli Apple aygıtlarının da kusurdan etkilendiği düşünülmüyor.

Yanılgı; SWAPGS isimli Kernel seviyesindeki talimatı, Intel'in Ivy Bridge işlemcileriyle birlikte 2012 yılında gelen ve 64 Bit Windows'ta bulunan sistem talimatını etkiliyor. SWAPGS'nin dizaynında bulunan kusur, sistem kernelinin ne yaptığını öteki şahıslara gösterebiliyor ve şifreler, şifreleme anahtarları üzere zımnî kalması gereken bilgiler açığa çıkmış oluyor.

Daha da kıymetlisi, SWAPGS yanılgısı, saldırganların KPTI'yı atlatmasına imkan tanıyarak önemli hasarlara yol açabiliyor. Bitdefender'da çalışan araştırmacıların bu yanılgıyı birinci fark edenler olduğu düşünülse de Bitdefender'ın açıklamalarında da bahsettiği üzere kusurun farkında olan şahısların istedikleri dataya kolay bir biçimde ulaşabileceği belirtiliyor.

Microsoft ve Bitdefender'da çalışan güvenlik araştırmacıları, yanılgıdan etkilenmek istemeyen kullanıcıların bir an evvel sistemini güncellemesini önerdi. Siz de sisteminizi güncellemediyseniz en yakın tarihte sisteminizi güncelleyebilirsiniz.