Intel, 2011'den beri neredeyse tüm ürünleri etkileyen boşlukları yeniden ortaya çıkarıyor
Yabancı basında çıkan haberlere göre, Intel işlemcileri, Intel işlemcileri çalıştıran milyonlarca bilgisayarı etkileyen ciddi güvenlik açıklarını yeniden üretti. Bilgisayar korsanları, bu yeni güvenlik açığını, yakın zamanda Intel işlemciler tarafından erişilen verileri elde etmek için kullanabilir. Şu anda Intel, çeşitli bilgisayar üreticileri tarafından dağıtılan, kullanıcılar tarafından yüklenen, çalıştırılan ve etkili olan güvenlik açığı yamaları yayınladı. Microsoft, Google, Apple ve HP, müşterileri olası saldırılardan korumak için adımlar attı.
Yeni güvenlik açığının hiçbir olumsuz etkisi yoktur
Yeni güvenlik açıkları ZombieLoad, RIDL (Rogue In-Flight Data Load) ve Fallout olarak adlandırıldı. Intel'in 2018'in başlarında ortaya çıkardığı Meltdown ve Spectre güvenlik açıkları gibi, bu yeni güvenlik açıkları da yan kanal saldırılarını gerçekleştirmek için genellikle işlemcinin spekülatif yürütme sürecini kullanıyor.
Bu saldırı yöntemleri hem PC hem de bulut ortamlarında etkili olabilir ve farklı uygulamaların, işletim sistemi sanal makinelerinin ve güvenilir yürütme ortamlarının parolalar, web sitesi içeriği, disk şifreleme anahtarları ve tarayıcı geçmişi gibi hassas bilgileri sızdırmasına neden olabilir. Güvenlik uzmanları, kullanıcılar internette gezinmek için sanal bir makine ve Tor tarayıcısı kullansalar bile, bilgisayar korsanlarının ZombieLoad'u kullanıcı tarama kayıtlarını almak için kullanabileceğini kanıtladı. Fallout, esas olarak işletim sisteminin bellek konumunu belirlemek için kullanılır ve bu da saldırının daha ciddi sonuçlarına yol açar.
Bu güvenlik açıklarından başarıyla yararlanmak istiyorsanız, hedef cihazda orijinal olarak bulunan kötü amaçlı yazılıma güvenmeniz gerektiğini belirtmek gerekir. Ancak bazı durumlarda JS kodu ve kötü amaçlı web siteleri aracılığıyla uzaktan da kullanılabilir.
Uzmanlar, sıradan güvenlik yazılımlarının bu saldırıları tespit etmelerinin zor olduğunu ve bu güvenlik açıklarından yararlanma sürecinin günlük dosyasına kaydedilmeyeceğini hatırlattı. Ancak şu anda bilgisayar korsanlarının bu güvenlik açıklarını kötü niyetle kullandığına dair hiçbir kanıt yoktur.
Intel, farklı ürünler için yamalar yayınlar
Intel, bu güvenlik açıklarının ilk olarak dahili araştırmacıları ve ortakları tarafından keşfedildiğini ve daha sonra birçok araştırmacı veya kurumun bu güvenlik açıklarını keşfettiğini söyledi. Michigan Üniversitesi, Worcester Polytechnic Enstitüsü, Graz Teknoloji Üniversitesi, imec-DistriNet, KU Leuven, Adelaide Üniversitesi, Microsoft, VUSec, Bitdefender Oracle ve Qihoo 360'tan araştırmacılar Intel'den teşekkür aldı. Bir araştırma raporu, Intel'in Haziran 2018'den beri birbiri ardına ilgili güvenlik açıkları raporlarını aldığını gösteriyor.
Intel, bu güvenlik açıklarını Mikro Mimari Veri Örnekleme (Mikro Mimari Veri Örnekleme) güvenlik açıkları olarak sınıflandırır; bunlardan üç CVSS derecesi orta ve bir CVSS derecesi düşüktür. Güvenlik açıkları serisi şunlardır:
CVE-2018-12126: Depolama Arabelleği Veri Örneklemesi (MSBDS)
CVE-2018-12127: Yük Bağlantı Noktası Veri Örneklemesi (MLPDS)
CVE-2018-12130: Tampon Veri Örneklemesi Doldurma (MFBDS)
CVE-2019-11091: Önbelleğe alınamayan belleğin (MDSUM) veri örneklemesi
Intel şunları söyledi:
Belirli koşullar altında, MDS serisi güvenlik açıkları, kötü amaçlı bir işlemin aynı CPU çekirdeğinde çalışan başka bir işlemden verileri okumasına izin verir (CPU çekirdeğinde kullanılan arabelleği içerir). İşlem değiştirildiğinde veriler temizlenmeyeceğinden, kötü amaçlı süreç spekülatif olarak arabellekten verileri örnekleyebilir, içeriğini bilebilir ve aynı CPU çekirdeğinde çalışan başka bir işlemden verileri okuyabilir.
Bunlar arasında, 2011 ve sonraki ürünler muhtemelen bu güvenlik açıklarından etkilenecektir. 8. ve 9. nesil çekirdek işlemciler ve ikinci nesil Xeon ölçeklenebilir işlemciler gibi yeni ürünler, bu güvenlik açıklarını donanım düzeyinde çözebilir. Potansiyel olarak etkilenen diğer bazı ürünler, etkiyi azaltmak için mikro kod güncellemeleri aldı veya almak üzere. Intel, güncellenecek ve güncellenmeyecek ürünleri listeleyen bir işlemci listesi yayınladı.
Intel, çoğu bilgisayar için yamaları güncellemenin performans üzerindeki etkisinin çok küçük olduğunu, ancak sonucun yine de veri merkezi iş yükleriyle ilgili olduğunu söyledi.
Uzmanlar, ARM ve AMD işlemcilerin etkilenmediğini söyledi. Microsoft, Google, Apple, XenProject ve Linux, bu güvenlik açıkları için yayınlanmış tüm analiz makalelerine ve önerilere sahiptir. Diğer araştırma kurumları veya araştırmacılar da birçok ilgili araştırma makalesi yayınladı ve her saldırı yöntemi için özel web siteleri kurdu. Güvenlik Açığı PoC'si, tanıtım videoları ve kullanıcıların sistemin savunmasız olup olmadığını kontrol etmelerine yardımcı olacak araçlar da piyasaya sürüldü.İlgilenen okuyucular daha fazla bilgi edinmek için bağlantıya tıklayabilir.
* Referans kaynağı: Securityweek, FreeBuf.COM'dan yeniden basılmıştır.
