Intel ve Arm cihazlarını etkilemeye başlayan yeni bir Spectre güvenlik açığı tüm kullanıcıları tehdit ediyor.
Güvenlik önlemi olarak yasaklanmış bir kod dizisini gerçekleştirmek için işlemcilere izinsiz girebilecek birçok güvenlik açığı olsa da şirketler özel yazılımlarla bu açıklardan korunmaya çalışıyor. Ancak Intel ile işbirliği içinde olan VUSec araştırma grubu, en son Intel 12 raporunda 2. nesil (Alder Lake) ve ARM işlemcileri etkileyen bir Spectre güvenlik açığı keşfedildi.
Intel ve Arm’ı etkileyen Spectre güvenlik açığı nedir?
VUSec tarafından bildirilen bu güvenlik açığı, çeşitli işlemcileri hedefliyor. En yeni Intel yongaları ise ARM mimarisini kullanır. Bu nedenle, spektrum tipi tehdit, milyonlarca bilgisayar ve mobil cihaz kullanıcısını tehlikeye atma potansiyeline sahip.
Intel ve AMD, Rusya’ya çip satışını durdurdu
Araştırmacılar tarafından Spectre-BhB adı, ilk keşfedildiğinde BHI, dal geçmişi ekleme anlamına gelir. Araştırmacılara göre, BHI’ye sahip Intel işlemciler, kritik belleği kırma konusunda ampirik bir risk taşıyor.
Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, verilerin işlemcinin ana belleğinden rasgele çıkarılmasına izin veren bir açığı yayınladı. Bu tehlike güvenlik açıklarını tespit etmek için kullanılan bir program olarak açıklandı. Programla kişisel veriler ve parolalar, kök parola dosyasından alınabiliyor.
Farklı ayrıcalık düzeylerinden veri sızıntılarına ek olarak, güvenlik açıkları da çekirdek üzerinden saldırı yapmak için kullanılabilir. Örneğin, çekirdek belleğin içeriği, kullanıcı tarafından indirilen EBPF (Ağ Trafiği Teknolojisi) programı veya çekirdekteki Spectre gadget’ı kullanılarak değiştirilebilir.
Hangi işlemciler Spectre-BHB (BHI) güvenlik açığına karşı savunmasızdır?
Güvenlik Raporu, 2013’ten beri piyasaya sürülen tüm Intel işlemcilerin bu tehditten etkilenebileceğini belirtiyor. Ayrıca 13. Nesil Raptor Lake ve 14. Nesil Meteor Lake nesli de olduğu gibi tehlikede.
ARM tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdek tehlikesi var. Ancak Apple ve Qualcomm yongalarının özel olarak tasarlandıkları için Spectre’den etkilenip etkilenmediği bilinmiyor. İlk testlerde AMD işlemcilerin tehlikede olmadığına inanılıyor.
Bu nedenle hem Intel hem de ARM, güvenlik açığı güncellemelerini yayınlamak zorunda kalacak, ancak şirketler güvenlik açığıyla ne yapacaklarına dair herhangi bir açıklama gelmedi.
Intel ve Arm Spectre açıkları hakkındaki düşüncelerinizi yorum kısmından bizlerle paylaşmayı unutmayın.