Intel ve AMD İşlemcilerine Sahip Milyarlarca Cihazı Etkileyen Yeni Spectre Zafiyetleri Tespit Edildi

Modern işlemcileri etkileyen kritik Spectre güvenlik zafiyetleri ilk olarak Ocak 2018 tarihinde ortaya çıkmıştır. Giderilmesi zor olan bir güvenlik zafiyeti olmasından dolayı hala işlemciler için ciddi risk oluşturmaktadır. Virginia Üniversitesi ve California Üniversitesi araştırmacıları tarafından çiplerde yerleşik olarak bulunan tüm mevcut Spectre korumalarını atlatabilen yeni bir saldırı yöntemi keşfedilmiştir. Intel, ARM ve AMD gibi yonga üreticileri, zararlı kodun hassas verileri okumasına izin veren güvenlik zafiyetlerini hafifletmek için sürekli olarak savunma ve güncellemeler geliştirmektedir. Ancak Spectre ve Meltdown ihlali bu yöntemle gerçekleşecek olan birçok saldırının önünü açmıştır.

Temel olarak bir zamanlama saldırısı (timing side channel) gerçekleştiren Spectre, farklı uygulamalar arasındaki izolasyonu ortadan kaldırmakta, programları hafızadaki rastgele konumlara erişmesi için manipüle etmektedir. Böylece hassas verileri sızdırmak için CPU donanım uygulamalarında spekülatif yürütme adı verilen bir optimizasyon yönteminden yararlanmaktadır.

Yeni saldırı yönteminde ise gizli bilgileri açığa çıkarmak için gizli bir side-channel olarak makine talimatlarını basit komutlara dönüştüren ve bilgi işlem sürecini hızlandıran, çip üzerindeki mikro işlem (micro-operations) önbelleği olarak adlandırılan bileşenden yararlanılmaktadır. Mikro-işlem önbellekleri, 2011’den beri üretilen Intel tabanlı makinelerde yerleşik olarak bulunmaktadır.

Intel’in Spectre zafiyetine karşı önlem olarak kullandığı LFENCE bileşeni, hassas kodu güvenlik kontrolleri yapılana kadar bir bekleme alanına yerleştirmektedir ve ancak o zaman hassas kodun yürütülmesine izin verilmektedir. Siber tehdit aktörleri gizli bir kanal olarak kullanarak mikro-işlem önbelleği aracılığıyla hassas verileri ele geçirebilmektedir.

Güvenlik araştırmacıları, yeni Spectre zafiyetinin etkilerini en aza indirmek adına kullanıcılara mikro işlem önbelleğini temizlemelerini ve sabit zamanlı programlama ilkelerine bağlı kalınmasını tavsiye etmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!