Intel işlemcilerde SGX teknolojisinden kaynaklanan yeni bir güvenlik açığı tespit edildi.
İsviçre Zürih Federal Teknoloji Enstitüsü, Singapur Ulusal Üniversitesi, Çin Ulusal Savunma Teknolojileri Üniversitesi akademisyenleri tarafından Mayıs 2021’in başlarında tespit edilen CVE-2021-0186 kodlu zafiyet Intel işlemcilerdeki SGX teknolojisinden faydalanıyor.
SmashEx adı verilen güvenlik açığının çıkış noktası olan SGX (Software Guard eXtensions) aslında Intel’in Skylake işlemcileriyle beraber tanıtmış olduğu bir güvenlik özelliği. Çeşitli uygulamaların yalıtılmış bir bellek alanında çalıştırılabilmesine imkan tanıyarak sistem saldırıya uğrasa bile bazı kritik verilerin güvende kalmasını sağlıyor.
Araştırmacılar tarafından geliştirilen zafiyet ise SGX’in tasarımsal olarak faydalandığı “Enclave Memory Access” yapısının olağanın dışında istismar edilmesiyle çalışıyor. Böylece buralardaki güvenliği sağlanması gereken adreslerdeki kritik verilere saldırganlar tarafından erişilebiliyor.
Intel bu durumu açıktan haberdar edilir edilmez ivedilikle ele aldı ve Windows ila Linux sistemler için SGX SDK 2.13 ve 2.14 sürümleriyle güvenlik yamaları yayınladı. Microsoft ise Open-Enclave için Temmuz 2021’de bu sorunu ele almıştı. Araştırmacıların bulmuş olduğu bu zafiyet hakkında ACM Bilgi Güvenliği Konferansında sunum yapması bekleniyor.
SmashEx güvenlik açığının şu anda son kullanıcıları ilgilendirecek derecede olmadığını, zafiyetlerin çoktan kapatılmış olduğunun altını çizmiş olalım.
