admin Birçok kuşak Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi.
EFLAGS kaydı aracılığıyla hassas bilgilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi.
Şu ana kadar bilinen öteki side-channel hücumlarından farklı olarak önbellek düzeneğini hedeflemek yerine “timing analysis” metodunu kullanan güvenlik açığı, bellekte yer alan kritik ve zımnî tutulması gereken bilgilerin saldırganlarca açığa çıkarılabilmesine imkan tanıyor.
Side-channel zafiyetleri denilince birinci akla gelen Meltdown. Hatırlarsanız 2018 yılında ortaya çıkan Meltdown açığı epey ses getirmiş ve işlemci piyasasını birbirine katmıştı. O da teknik olarak “speculative execution” denilen bir işlemci performans özelliğinden yararlanarak bellekte tutulan çeşitli muhafazalı bilgilere erişme imkanı sunuyordu.
Araştırmacıların Arxiv.org üzerinde yayınladığı makale ve sunduğu deneysel bilgilere nazaran i7-6700 ve i7-7700 üzere işlemcilerde yeni çıkan side-channel saldırısı %100 başarılı olurken, i9-10980XE üzere nispeten daha taze mimarili çiplerde daha az başarılı olma ihtimalinin olduğu söyleniyor.
Ayrıca güvenlik açığı tehlikeli olmasına karşın Meltdown ve Spectre’de olduğu üzere exploit/istismar etmesinin kolay olmadığını, zamanlama temelli ataklarda başarılı bir sonuç elde etmek için binlerce kere denenmesi gerektiği söyleniyor.
