Birkaç yıl ilkin güvenlik uzmanları tarafınca keşfedilen Spectre ve Meltdown isminde kötü amaçlı yazılımlar, milyonlarca Intel kullanıcısının verilerini riske atarak firmanın başına bela olmuştu. Bir tek şimdi hem Intel hem de Arm, Spectre tipi yeni bir güvenlik açığı ile karşı karşıya.
Güvenlik önlemi olarak izin verilmemiş kod dizisini çalıştırmak için işlemciye sızmayı başaran bir ekip güvenlik açığı bulunuyor. Intel ile iş birliği gerçekleştiren araştırma grubu VUSec ise paylaşmış olduğu son raporda, Intel 12. Nesil (Alder Lake) ve ARM işlemcileri etkileyen Spectre güvenlik açığını ortaya çıkardı.
AMD, Intel’e çelme takmaya hazırlanıyor: Yeni işlemciler yolda
Intel’in 12. nesil işlemcilerini piyasaya sürmesiyle rekabetten bir adım uzak kalan AMD, yeni işlemciler ile açığı kapatacak.
Intel ve Arm’ı etkileyen Spectre güvenlik açığı nedir?
VUSec tarafınca raporlanan bu güvenlik açığı en yeni nesil Intel çipleriyle ARM mimarisini kullanan bir ekip işlemciyi hedef alıyor. Dolayısıyla Spectre tipi tehdit, milyonlarca bilgisayar ve mobil kullanıcısını tehlikeye atma potansiyeline haiz.
İlk keşfedildiğinde araştırmacılar tarafınca Spectre-BHB olarak adlandırılan BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna bakılırsa BHI’li Intel CPU’larda, çekirdek belleğine sızmak için bir kavram kanıtı açığı bulunuyor.
Amsterdam Vrije Üniversitesindeki araştırmacılar, işlemcinin çekirdek belleğinden rastgele veri çıkarmaya müsaade eden istismarı paylaştı. Çekince, hem exploit (açıkları göstermek için kullanılan program) kullanılarak hem de kök erişim parolası dosyasından yüklenen gizyazı ile deşifre edildi.
Değişik ayrıcalık seviyelerinden veri sızdırmaya ek olarak, güvenlik açığı, çekirdek üstünden atak için de kullanılabiliyor. Örnek olarak, kullanıcı tarafınca indirilen EBPF programı (ağ trafiği teknolojisi) kullanarak yada çekirdekte bulunan Spectre-gadget yardımıyla çekirdek belleğinin içinde ne olduğu değiştirilebiliyor.
Spectre-BHB (BHI) açığı hangi işlemcileri tehdit ediyor?
Güvenlik raporu, 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyor. Ek olarak 13. Nesil Raptor Lake ve 14. Nesil Meteor Lake de üretim aşamasında olduğundan risk altında.
ARM tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için çekince bulunuyor. Bir tek hususi tasarım oldukları için Apple ve Qualcomm çiplerinin Spectre’den etkilenip etkilenmediği bilinmiyor. İlk testlerde ise AMD işlemcilerinin risk altında olmadığına inanılıyor.
Bundan dolayı hem Intel hem de ARM güvenlik açığı için güncelleme yayınlamak zorunda, yalnız şirketlerden güvenlik açığıyla ilgili ne yapılmasına ilişkin bir açıklama gelmedi.
Intel ve Arm Spectre güvenlik açığı hakkında görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.
