Birçok nesil Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi.
EFLAGS kaydı aracılığıyla hassas verilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi.
Şu ana kadar bilinen diğer side-channel saldırılarından farklı olarak önbellek mekanizmasını hedeflemek yerine “timing analysis” metodunu kullanan güvenlik açığı, bellekte yer alan kritik ve gizli tutulması gereken verilerin saldırganlarca açığa çıkarılabilmesine imkan tanıyor.
Side-channel zafiyetleri denilince ilk akla gelen Meltdown. Hatırlarsanız 2018 yılında ortaya çıkan Meltdown açığı oldukça ses getirmiş ve işlemci piyasasını birbirine katmıştı. O da teknik olarak “speculative execution” denilen bir işlemci performans özelliğinden yararlanarak bellekte tutulan çeşitli korumalı verilere erişme imkanı sunuyordu.
Araştırmacıların Arxiv.org üzerinde yayınladığı makale ve sunduğu deneysel verilere göre i7-6700 ve i7-7700 gibi işlemcilerde yeni çıkan side-channel saldırısı %100 başarılı olurken, i9-10980XE gibi nispeten daha taze mimarili çiplerde daha az başarılı olma ihtimalinin olduğu söyleniyor.
Ayrıca güvenlik açığı tehlikeli olmasına rağmen Meltdown ve Spectre’de olduğu gibi exploit/istismar etmesinin kolay olmadığını, zamanlama temelli saldırılarda başarılı bir sonuç elde etmek için binlerce kez denenmesi gerektiği söyleniyor.
