2012'den bu yana üretilen Intel işlemcilerinde yeni açık keşfedildi
2012 yılından sonra üretilen tüm Intel işlemcileri etkileyen yeni bir güvenlik açığı keşfedildi. Tüm modern Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcılarını yakından ilgilendiren bu açık, kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılıyor
Uluslararası siber güvenlik kuruluşu Bitdefender Antivirüs, 2012 yılından bu yana üretilen tüm Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit etti. Yapılan açıklamada, modern Intel işlemcileri kullanan tüm cihazların, sunucuların ve bilgisayarların açıktan etkilenebileceği bildirildi.
Intel işlemciler ile ilgili dünya çapında gündeme gelen son güvenlik olayından 3 ay gibi kısa bir süre sonra ortaya çıkan açık, siber saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan yan kanal saldırısı gerçekleştirmesine imkan veriyor. Bu yöntemle yapılacak bir saldırı, 2018’in başlarında Spectre ve Meltdown açıklarının keşfedilmesinin sonra uygulanan tüm güvenlik önlemlerini aşabiliyor.
‘EN HAYATİ VERİLER RİSK ALTINDA’
Yeni güvenlik açığıyla ilgili bilgi veren Bitdefender Antivirüs Veri Merkezi ve Ağ Güvenliği Ürünleri’nden sorumlu Başkan Yardımcısı Gavin Hill,“Bu saldırılar hakkında bilgi sahibi olan hackerler dünyada çapındaki şirketlerin ve bireysel kullanıcıların en hayati, en iyi korunan bilgilerini açığa çıkarma gücüne sahip olacak ve aynı zamanda bu verileri şantaj, sabotaj ve casusluk yapmak için kullanabilecek” dedi.
Bu açığın kamuoyuna açıklanması konusunda bir yıldan uzun bir süredir Intel ile birlikte çalıştıkları bilgisini de veren Gavin Hill, “Bu saldırı yönteminin araştırılması, modern işlemcilerin nasıl çalıştığının ve genel olarak işlemci, işletim sistemi ve yan kanal saldırılarının kapsamlı bir şekilde anlaşılmasını gerektirdiği için oldukça önemli” diye konuştu.
Açık kullanılarak yapılan yan kanal saldırısı, bir sonraki adımda hangi komutların gelebileceği konusunda tahminler yaparak işlemciyi hızlandırmayı amaçlayan spekülatif uygulamalardan faydalanıyor.