Spectre ve Meltdown açıklarının dumanı tüterken, şimdi de Foreshadow açığı gündeme geldi.
Donanım ve yazılımlardaki hızlı gelişim, daha önce hiç akla getirilmeyen güvenlik açıklarının ortaya çıkmasına sebep oluyor. Intel işlemcilerde ortaya çıkarılan Foreshadow güvenlik açığı, son bir yılda bulunan bu türden beşinci büyük açık oldu.
Foreshadow ve Foreshadow NG olarak iki türü bulunan bu yeni açık, Intel işlemcilerdeki SGX (Software Guard Extensions) komut setlerini etkiliyor. SGX, basitçe açıklamak gerekirse, normalde işlemci içinde güvenli havuzlar oluşturmaya yarıyor.
Bu güvenli havuzlarda kritik veriler tutuluyor ve dışarıda çalışan uygulamaların bunlara erişimi çok kısıtlı oluyor. Ancak Foreshadow açığı sayesinde işini bilen bir hacker, bu güvenli alanlarda tutulan verileri rahatlıkla okuyabiliyor.
İçinde SGX komut setleri çalışan tüm Intel işlemcileri etkileyen bu açığa yapılacak saldırılar, teoride tüm bulut veri depolama sistemini çökertmeye yetebilir. Intel tarafından “L1 Terminal Fault” adıyla anılan bu açığın yamanması için çalışmalar çoktan başlatılmış.
Intel hem işletim sistemi yani yazılımsal, hem de BIOS güncellemeleri yani donanımsal olarak bu açığı kapatmak için gereken güncellemeleri bir süredir iş ortaklarına dağıttığını açıkladı. Aşağıdaki videoda, bu açıktan faydalanarak normalde görülmemesi gereken kodların nasıl okunabildiğini izleyebilirsiniz.
