Siber güvenlik araştırmacıları, Intel'in en yeni işlemcilerinde, siber suçluların hassas verileri ele geçirmesine olanak tanıyan yeni günvelik açığı keşfetti. Bu açık, IBP (Indirect Branch Prediction) adı verilen bir donanım bileşeninin hatalı kullanımıyla ortaya çıkıyor. Peki bu açık hangi riskleri taşıyor? İşte ayrıntılar…
Intel Bir Yama ile Sorunun Düzeltildiğini İddia Etti
IBP, işlemcilerin performansını optimize etmek için tasarlanmış bir özelliktir. Fakat IBP'nin siber saldırganlar tarafından Şube Hedef Enjeksiyonu (BTI) saldırıları gerçekleştirmek için kullanılabileceğini ortaya çıktı. Böylece saldırılar, siber suçluların işlemcinin tahmin mekanizmasını kandırarak hassas bilgilere erişmesini sağlayabiliyor.
Araştırmacılar, bu sorunu çözmek için iBranch Locator adında bir araç geliştirdiler ve bulgularını Intel'e ilettiler. Intel ise, sorunun daha önceki düzeltmelerle ele alındığını ve yeni bir önleme ihtiyacı olmadığını savundu.
Ancak bu durum, birkaç yıl önce ortaya çıkan Spectre ve Meltdown güvenlik açıklarını hatırlatıyor. Çünkü bu açıklar da spekülatif uygulama adı verilen bir teknikten yararlanıyordu. Spekülatif uygulama, işlemcilerin performansını artırmak için kullanılan bir özellik olsa da, siber saldırılara karşı da işlemcileri savunmasız hale getiriyor.
Bu yeni yan kanal açığının, Spectre ve Meltdown kadar büyük bir etkiye sahip olması pek olası değil. Intel, sorunun daha önceki düzeltmelerle çözüldüğünü iddia etse de işlemci kullanan tüm kullanıcıların, sistemlerini en son güncellemelerle koruma altına almaları ve siber tehditlere karşı dikkatli olmaları gerekiyor.
YORUMLAR