Siber güvenlik uzmanları, 2012’den beri üretilen tüm Intel işlemcilerde, hem ferdi hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve öteki hassas bilgilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, çağdaş Intel işlemcileri kullanan tüm aygıtların, sunucuların ve bilgisayarların açıktan etkilenebileceği bildirildi.
Intel işlemciler ile ilgili dünya çapında gündeme gelen son güvenlik olayından 3 ay üzere kısa bir müddet sonra ortaya çıkan açık, siber saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan yan kanal saldırısı gerçekleştirmesine imkan veriyor. Bu sistemle yapılacak bir atak, 2018’in başlarında Spectre ve Meltdown açıklarının keşfedilmesinin sonra uygulanan tüm güvenlik tedbirlerini çarçabuk aşabiliyor.
“Bu taarruzlar hakkında bilgi sahibi olan hackerler, dünyada çapındaki şirketlerin ve ferdî kullanıcıların en hayati, en uygun korunan bilgilerini açığa çıkarma gücüne sahip olacak ve birebir vakitte bu dataları şantaj, sabotaj ve casusluk yapmak için kullanabilecek.” sözlerinde bulunan Bitdefender Antivirüs Data Merkezi ve Ağ Güvenliği Ürünleri’nden sorumlu Lider Yardımcısı Gavin Hill, “Bu hücum metodunun araştırılması, çağdaş işlemcilerin nasıl çalıştığının ve genel olarak işlemci, işletim sistemi ve yan kanal hücumlarının kapsamlı bir halde anlaşılmasını gerektirdiği için epey kıymetlidir.” diyor.
Açık kullanılarak yapılan yan kanal saldırısı, bir sonraki adımda hangi komutların gelebileceği konusunda kestirimler yaparak işlemciyi hızlandırmayı amaçlayan spekülatif uygulamalardan faydalanıyor.
Uzmanlar, bu açığın kamuoyuna açıklanması konusunda bir yıldan uzun bir müddettir Intel ile birlikte çalıştı. Güvenlik açığını fark eden saldırganın, kullanıcıların zımnî bilgilerini çalmak için yan kanal saldırısını kullanabileceği mümkündü. Bu müddette Microsoft ve ekosistemdeki öbür ortaklar uygun yamalar yayınladılar ya da değerlendirmeye devam ediyorlar.
