Anasayfa Haber Spectre Açığına Yönelik Tarayıcı Yamaları Aşılabiliyor

Spectre Açığına Yönelik Tarayıcı Yamaları Aşılabiliyor

Spectre güvenlik açığına yönelik geliştirilmiş tarayıcı yamaları aşılabiliyor.

Meltdown Ve Spectre Açıkları Nasıl Çalışıyor? yazısında ve daha birçok makalemizde Spectre ve Meltdown güvenlik açıklarıyla ilgili detayları sizlerle paylaştık. Tarayıcılar için de bu açıklara yönelik yamalar kullanıcılara sunuldu. Ancak araştırmacılar bu yamaların da aşılabileceğini tespit etti.

Aleph Security tarafından geçen hafta yayınlanan makalede, araştırmacıların tarayıcının korunmuş belleğinden hassas bilgileri elde etmeyi başardığı anlatıldı. Üstelik kullanılan tarayıcılar açıklarla ilgili yamaları da içeriyordu. Edge, Chrome ve Safari’den bu verileri elde etmek mümkünken, Firefox’un tarayıcı bellek verisinden bu verileri elde etmek mümkün olmadı. Çünkü Mozilla diğer tarayıcılardan farklı bir yama kullanıyor.

Spectre güvenlik açıklarından yalnızca Variant 1 (CVE-2017-5753) tarayıcıları etkileyebilecek özellikteydi. Firefox, Chrome, Chromium, V8, Webkit (Safari), Edge ve IE için yamalar bu yılın başında kullanılmaya başlandı. Bu yamalar genel olarak birkaç güvenlik özelliği içeriyor. Bunlar :

  1. Sıralı nesnelerin katalog maskelemesi
  2. Chromium tabanlı tarayıcılardaki sayfa izolasyon özelliği
  3. Paylaşılan sıralama tampon verilerinin devre dışı bırakılması
  4. Performance.now() zamanlayıcıların kesinliğinin azaltılması
  5. Performance.now() cevaplarına gecikme eklenmesi

Araştırmacılar 1,3,4 ve 5 numaralı önlemleri aşmayı başardılar. Chrome, Edge ve Safari belleğinden saniyede 1 bit veri elde edildi. Firefox’da ise zamanlayıcı çözünürlüğü 2 ms’ye indirildiği için bu yöntemler kullanılamadı. Bu açıklar kullanılarak çerezler, kaydedilmiş parolalar ve daha fazlası elde edilebilir.

Her ne kadar açık çok düşük hızda veri elde ediyor olsa da, araştırmacılar yazılımlarını saldırı amaçlı geliştirmediler. Araştırma sadece Spectre tarayıcı yamalarının etkililiğini belirlemeyi hedefledi.

Bu araştırma, açıklara karşı zamanlama yamalarının saldırıları yavaşlatsa da etkili şekilde engelleyemediğini gösterdi. Bu yamalar aynı zamanda bazı web uygulamalarının performansını ve kullanışlılığını azaltıyor. Araştırmacılar bu sebeple bu yamaların kaldırılmasını ve diğer güvenlik önlemlerinin kullanılmasını tavsiye ediyor.

Geçen hafta da Forcepoint firmasının araştırmacıları WebAssembly platformunda planlanan değişikliklerin bazı yamaları devre dışı bırakabileceğini belirtti. Spectre ve Meltdown yamaları uzun bir süre daha bilgisayar dünyasını meşgul edecek gibi gözüküyor.