Siber güvenlik uzmanları, 2012’den beri üretilen tüm Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, modern Intel işlemcileri kullanan tüm cihazların, sunucuların ve bilgisayarların açıktan etkilenebileceği bildirildi.
Intel işlemciler ile ilgili dünya çapında gündeme gelen son güvenlik olayından 3 ay gibi kısa bir süre sonra ortaya çıkan açık, siber saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan yan kanal saldırısı gerçekleştirmesine imkan veriyor. Bu yöntemle yapılacak bir saldırı, 2018’in başlarında Spectre ve Meltdown açıklarının keşfedilmesinin sonra uygulanan tüm güvenlik önlemlerini kolaylıkla aşabiliyor.
“Bu saldırılar hakkında bilgi sahibi olan hackerler, dünyada çapındaki şirketlerin ve bireysel kullanıcıların en hayati, en iyi korunan bilgilerini açığa çıkarma gücüne sahip olacak ve aynı zamanda bu verileri şantaj, sabotaj ve casusluk yapmak için kullanabilecek.” ifadelerinde bulunan Bitdefender Antivirüs Veri Merkezi ve Ağ Güvenliği Ürünleri’nden sorumlu Başkan Yardımcısı Gavin Hill, “Bu saldırı yönteminin araştırılması, modern işlemcilerin nasıl çalıştığının ve genel olarak işlemci, işletim sistemi ve yan kanal saldırılarının kapsamlı bir şekilde anlaşılmasını gerektirdiği için oldukça önemlidir.” diyor.
Açık kullanılarak yapılan yan kanal saldırısı, bir sonraki adımda hangi komutların gelebileceği konusunda tahminler yaparak işlemciyi hızlandırmayı amaçlayan spekülatif uygulamalardan faydalanıyor.
Uzmanlar, bu açığın kamuoyuna açıklanması konusunda bir yıldan uzun bir süredir Intel ile birlikte çalıştı. Güvenlik açığını fark eden saldırganın, kullanıcıların gizli bilgilerini çalmak için yan kanal saldırısını kullanabileceği mümkündü. Bu sürede Microsoft ve ekosistemdeki diğer ortaklar uygun yamalar yayınladılar ya da değerlendirmeye devam ediyorlar.