Graz Teknoloji Üniversitesi ve CISPA Helmholtz Bilgi Güvenliği Merkezi'nden araştırmacıların yaptıkları yeni çalışma, günümüzde neredeyse tüm çağdaş işlemcileri etkileyen bir güvenlik açığını ortaya çıkardı. Araştırmacıların yayınladığı çalışma, hackerların hassas bilgileri nasıl ele geçirdiklerini de açıkladı.
Bu irtibattan da ulaşabileceğiniz araştırmaya nazaran mikro mimari baz alınarak yapılan taarruzlar aslında kernel'de bulunan kullanıcı alanının 'dereferance (hafızada bulunan bir pahanın alınması, referanstan ayırmak)' olması nedeniyle gerçekleşiyordu. Bu da hücumların sadece son kuşak Intel işlemcileri değil, ARM, IBM ve AMD üzere işlemcilerin de ataklara açık olabileceği manasına geliyor.
Yanlış çıkarımlar sonucunda yanlış tedbirler alındı:
Çalışmaya nazaran bu güvenlik açığı, günümüzde Meltdown ve Foreshadow üzere çağdaş işlemcilere karşı düzenlenen taarruzların mümkün olmasını sağlayan güvenlik açığıydı. Münasebetiyle donanım üreticileri, sistemlerine yükledikleri tedbirler ve güncellemelerle aslında güvenlik açığını kapatamamışlardı, zira sorunun asıl kaynağı yanlış biliniyordu.
Çalışmayı yayınlayan araştırmacılar, The Hacker News'e bir açıklama yaptılar. O açıklamaya nazaran araştırmacılar, son 4 yılı aşkın müddettir yayınlanan akademik makalelerde sorunun yol açtığı şeyler tam manasıyla anlaşılamamış, yanlış tedbirlerin alınmasına yol açmıştı.
Çalışmayla ortaya çıkan sonuçlara nazaran atakların ardındaki asıl nedenin ortaya çıkmasıyla aslında yeni yan kanal akın da kendiliğinden ortaya çıktı. Araştırmacılar, bu atakların tesirini göstermek için çalışmalarında Intel Core i7-6500 U işlemcisinde çalışan bir süreçten zımnî bir sürece bilgi aktarmayı başardı.
Bununla birlikte çalışmaya nazaran birtakım ataklar internet tarayıcılarında JavaScript kullanımıyla uzaktan gerçekleştirilebilir oldu. Araştırmacılara nazaran bu hücumların önüne geçmek içinse işlemcilerde 'repoline' üzere Spectre-BTB risk azaltmanın etkin hale getirilmesi gerekiyor.
