in

Intel ve AMD işlemciler, yeni bir yan kanal açığı ile karşı karşıya

Intel ve AMD işlemciler yeni yan kanal açığı ile karşı karşıya
Intel ve AMD işlemciler yeni yan kanal açığı ile karşı karşıya

Uluslar arası bir güvenlik araştırması ekibi, Intel ve AMD işlemcilerin önemli bir yan kanal açığı ile karşı karşıya olduğunu açıkladı. Verilen bilgilere göre yazılım güç tüketimindeki dalgalanmalar, işlemcilerdeki hassas verilere erişmek için kullanılabiliyor. Bu da kullanıcıları savunmasız hale getiriyor.

Bundan yaklaşık iki yıl önce Intel, Spectre ve Meltdown ismi verilen ve eşi benzeri olmayan devasa bir güvenlik açığı ile gündeme gelmiş ve binlerce kullanıcı bu açıktan olumsuz yönde etkilemişti. Bu olayın üzerinden henüz çok geçmeden yeni bir güvenlik açığı daha ortaya çıkarıldı. Uluslar arası bir güvenlik araştırma ekibi, Intel ve AMD işlemcilerin, yeni bir yan kanal açığı ile karşı karşıya olduğunu açıkladı.

Hassas verilere erişmek için kullanılabiliyor

Verilen bilgilere göre bu açığı kullanan bilgisayar korsanları, yazılım güç tüketimindeki dalgalanmalardan faydalanarak, işlemci belleğinde bulunan hassas verilere erişim sağlayabiliyor. Söz konusu araştırmacılar, bu kanal açığını, kriptografik anahtarlar gibi hassas verileri çıkarmak için güç tüketimindeki dalgalanmalardan yararlanan saldırılar olarak tanımlıyor.

Geçtmişte de güç ölçümlerinden yararlanmaya çalışan saldırıların olduğu biliniyor. Fakat bu saldırıların başarıya ulaşması için, hedefe fiziksel olarak erişmesi gerektiği ifade ediliyor. Bu yüzde, bu tür saldırıların pek etkili olmadığı ve büyük bir risk oluşturmadığı belirtiliyor.

Fakat, Birmingham Üniversitesi ve Helmholtz Bilgi Güvenliği Merkezi (CISPA) ile birlikte Graz Teknoloji Üniversitesi Uygulamalı Bilgi İşleme ve İletişim Enstitüsü bünyesi altında bulunan araştırma ekibinin, daha güçlü yan kanal saldırıları gerçekleştirebilecekleri yeni bir yol keşfettikleri ifade ediliyor. Öyle ki, bu yolla hassas verilere erişmek için herhangi bir fiziksel erişime bile gerek duyulmuyor.

Intel ve AMD işlemcileri etkileyen yan kanal açığı ile ilgili açıklamalarda bulunan ekip, Intel ve AMD marka işlemcilerin kullanıldığı masaüstü ve dizüstü bilgisayarlar, bulut sunuculara bu saldırının gerçekleştirilebileceğini söylüyor. Birmingham Üniversitesi’nde siber güvenlik dersleri veren David Oswald ise, Platypus saldırılarının, işlemci ile çalışan tüm cihazlar için önemli bir tehdit olduğunu ve ilgili açığın düşünülenden çok daha büyük bir boyutta olduğunu ifade ediyor.