Intel işlemcilerde “BranchScope” isimli yeni zafiyet keşfedildi

Intel işlemcilerde “BranchScope” isimli yeni zafiyet keşfedildi
Mart 28 20:22 2018 Yazıyı Yazdır

Siber güvenlik araştırmacıları, Intel işlemcileri hedef alabilecek yeni bir yan kanal saldırı yöntemi keşfetti. İşin vahim tarafı, Spectre ve Meltdown için geliştirilen yamalar, bu yöntemi kullanan saldırılar karşısında etkili değil.

BranchScope olarak adlandırılan yeni saldırı çeşitli üniversitelerdeki güvenlik takımları tarafından keşfedildi ve duyuruldu. Meltdown ve Spectre’ye benzer olarak, BranchScope exploit edilerek, doğrudan erişim ile elde edilemeyecek hassas bilgilere erişim sağlıyor. Saldırganın hedef sisteme erişim sağladıktan sonra keyfi kod çalıştırabilmesi yeterli.

Araştırmacılar böyle bir saldırı için gerekli olan ihtiyaçların oldukça basit olduğunu, bu da modern bilgisayarların büyük bir kısmını tehlikeye sokabileceğini belirtiyor. Araştırmacılara göre Intel SGX ya da Software Guard Extensions‘ın dahi kodun çalışmasının ve dolaylı olarak veri sızıntısının önüne geçemediğini ifade ediyor.

BrancScope, tıpkı Spectre’ye benzer şekilde doğrudan branch prediction birimlerini hedef alıyor. Branch Prediction Unit (BPU) işlemcilerin, matematiksel işlemlerin hangisinin daha hızlı yapılacağını hesaplayarak, önceliklendiren birimlere verilen isim. Bu sayede bilgisayarın performansı da artmış oluyor. Buradaki problem ise aynı anda birden fazla işlem başladığında, BPU devreye giriyor ve her iki işlem arasında paylaştırılıyor. Bu sırada saldırgan, zararlı bir işlemi paylaşılan diğer işlem ile birlikte devreye sokabilirse, saldırı da başarılı oluyor.

BPU ise iki bileşenden oluşuyor. Bunlardan biri branch target buffer (BTB) diğeri ise directional predictor. Her ikisinin manipüle edilmesi, bellekten hassas verilerin ele geçirilmesine imkan tanıyor. Intel konuya ilişkin bir video yayınlayarak, bu saldırıların nasıl meydana geldiğini anlatıyor.

Araştırmacılar, daha önce biçok defa BTB manipülasyonunu göstermiş, farklı saldırıların meydana geldiğini belirtmişti. Ancak BranchScope burada doğrudan bracnh predictor’ları da kullanabiliyor. BranhScope saldırısını keşfeden araştırmacılar, yazılım ve donanım tabanlı çözümler de sunmuş durumda. Bu çözümler henüz hayata geçmiş değil ama üzerinde çalışıldığı ifade ediliyor.

Konuya ilişkin herhangi bir gelişme olması halinde, sizlere yine bu sayfalardan bilgilendirme yapacağız.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.