Birkaç yıl evvel güvenlik uzmanları tarafından keşfedilen Spectre ve Meltdown isimli makûs gayeli yazılımlar, milyonlarca Intel kullanıcısının bilgilerini riske atarak şirketin başına bela olmuştu. Lakin artık hem Intel hem de Arm, Spectre tipi yeni bir güvenlik açığı ile karşı karşıya.

Güvenlik tedbiri olarak müsaade verilmeyen kod dizisini çalıştırmak için işlemciye sızmayı başaran bir dizi güvenlik açığı bulunuyor. Intel ile iş birliği yapan araştırma kümesi VUSec ise paylaştığı son raporda, Intel 12. Jenerasyon (Alder Lake) ve ARM işlemcileri etkileyen Spectre güvenlik açığını ortaya çıkardı.

Intel ve Arm’ı etkileyen Spectre güvenlik açığı nedir?

VUSec tarafından raporlanan bu güvenlik açığı en yeni jenerasyon Intel çipleriyle ARM mimarisini kullanan bir dizi işlemciyi gaye alıyor. Hasebiyle Spectre tipi tehdit, milyonlarca bilgisayar ve taşınabilir kullanıcısını tehlikeye atma potansiyeline sahip.

Birinci keşfedildiğinde araştırmacılar tarafından Spectre-BHB olarak isimlendirilen BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna nazaran BHI’li Intel CPU’larda, çekirdek belleğine sızmak için bir kavram delili açığı bulunuyor.

Amsterdam Vrije Üniversitesindeki araştırmacılar, işlemcinin çekirdek belleğinden rastgele bilgi çıkarmaya müsaade veren istismarı paylaştı. Tehlike, hem exploit (açıkları göstermek için kullanılan program) kullanılarak hem de kök erişim parolası belgesinden yüklenen şifre ile deşifre edildi.

Farklı ayrıcalık düzeylerinden data sızdırmaya ek olarak, güvenlik açığı, çekirdek üzerinden akın için de kullanılabiliyor. Örneğin, kullanıcı tarafından indirilen EBPF programı (ağ trafiği teknolojisi) kullanarak yahut çekirdekte bulunan Spectre-gadget yardımıyla çekirdek belleğinin içeriği değiştirilebiliyor.

Spectre-BHB (BHI) açığı hangi işlemcileri tehdit ediyor?

Güvenlik raporu, 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyor. Ayrıyeten 13. Kuşak Raptor Lake ve 14. Jenerasyon Meteor Lake de üretim basamağında olduğu için risk altında.

ARM tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için tehlike bulunuyor. Lakin özel tasarım oldukları için Apple ve Qualcomm çiplerinin Spectre’den etkilenip etkilenmediği bilinmiyor. Birinci testlerde ise AMD işlemcilerinin risk altında olmadığına inanılıyor.

Bu nedenle hem Intel hem de ARM güvenlik açığı için güncelleme yayınlamak zorunda, lakin şirketlerden güvenlik açığıyla ilgili ne yapılmasına ait bir açıklama gelmedi.

Intel ve Arm Spectre güvenlik açığı hakkındaki görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.