Intel İşlemcilerde Güvenlik Açığı Tespit Edildi

Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT ismini verdikleri bir zafiyete sahip olduğunu lisana getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal hücumlarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu fakat araştırmacılara nazaran AMD yongaları bu meseleden etkilenmedi.

Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal hücumlarına açık kapı bırakan sıkıntıyla tıpkı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara nazaran RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek pozisyonunu denetim etmesine müsaade veriyor.

Uzmanlar: “Hassas bilgilere erişilebilir”

Araştırmacılara nazaran bu güvenlik zafiyeti, ağdaki güvenilmeyen aygıtların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları üzere hassas bilgilere erişebileceği” manasına geliyor. Şu an için bu ataklara karşı savunma yapmanın tek yolu DDIO’yu engellemek fakat araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.

Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve“zamanlamalı hücumlar için yazılım modülü direncinikullanması” gerektiğini söz etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını fakat teorik olarak gelecekteki misal akınlarda yardımcı olacağını söylüyor.

Üniversite araştırmacıları; NetCAT açığını Intel’e ve Hollanda Ulusal Siber Güvenlik Merkezi’ne 23 Haziran’da bildirdikleri için de bir ödül aldılar lakin mükafatın ne kadar olduğu hakkında bir açıklama yapılmadı.