Birkaç yıl önce güvenlik uzmanları tarafından keşfedilen Spectre ve Meltdown isimli kötü amaçlı yazılımlar, milyonlarca Intel kullanıcısının verilerini riske atarak şirketin başına bela olmuştu. Ancak şimdi hem Intel hem de Arm, Spectre tipi yeni bir güvenlik açığı ile karşı karşıya.
Güvenlik önlemi olarak izin verilmeyen kod dizisini çalıştırmak için işlemciye sızmayı başaran bir dizi güvenlik açığı bulunuyor. Intel ile iş birliği yapan araştırma grubu VUSec ise paylaştığı son raporda, Intel 12. Nesil (Alder Lake) ve ARM işlemcileri etkileyen Spectre güvenlik açığını ortaya çıkardı.
Intel ve Arm’ı etkileyen Spectre güvenlik açığı nedir?
VUSec tarafından raporlanan bu güvenlik açığı en yeni nesil Intel çipleriyle ARM mimarisini kullanan bir dizi işlemciyi hedef alıyor. Dolayısıyla Spectre tipi tehdit, milyonlarca bilgisayar ve mobil kullanıcısını tehlikeye atma potansiyeline sahip.
İlk keşfedildiğinde araştırmacılar tarafından Spectre-BHB olarak adlandırılan BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna göre BHI’li Intel CPU’larda, çekirdek belleğine sızmak için bir kavram kanıtı açığı bulunuyor.
Amsterdam Vrije Üniversitesindeki araştırmacılar, işlemcinin çekirdek belleğinden rastgele veri çıkarmaya izin veren istismarı paylaştı. Tehlike, hem exploit (açıkları göstermek için kullanılan program) kullanılarak hem de kök erişim parolası dosyasından yüklenen şifre ile deşifre edildi.
Farklı ayrıcalık seviyelerinden veri sızdırmaya ek olarak, güvenlik açığı, çekirdek üzerinden saldırı için de kullanılabiliyor. Örneğin, kullanıcı tarafından indirilen EBPF programı (ağ trafiği teknolojisi) kullanarak veya çekirdekte bulunan Spectre-gadget yardımıyla çekirdek belleğinin içeriği değiştirilebiliyor.
Spectre-BHB (BHI) açığı hangi işlemcileri tehdit ediyor?
Güvenlik raporu, 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyor. Ayrıca 13. Nesil Raptor Lake ve 14. Nesil Meteor Lake de üretim aşamasında olduğu için risk altında.
ARM tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için tehlike bulunuyor. Ancak özel tasarım oldukları için Apple ve Qualcomm çiplerinin Spectre’den etkilenip etkilenmediği bilinmiyor. İlk testlerde ise AMD işlemcilerinin risk altında olmadığına inanılıyor.
Bu nedenle hem Intel hem de ARM güvenlik açığı için güncelleme yayınlamak zorunda, ancak şirketlerden güvenlik açığıyla ilgili ne yapılmasına ilişkin bir açıklama gelmedi.
Intel ve Arm Spectre güvenlik açığı hakkındaki görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}