12 Mart 2020 - 17:35Bu Salı günü, güvenlik araştırmacıları siber suçluların ve bilgisayar korsanlarının Intel’in SGX'inden gelen hassas dijital sırları çalmasına izin verebilecek yeni bir kusurun varlığını ortaya çıkardı.Bu Salı günü, güvenlik araştırmacıları siber suçluların ve bilgisayar korsanlarının Intel’in SGX'inden gelen hassas dijital sırları çalmasına izin verebilecek yeni bir kusurun varlığını ortaya çıkardı.Intel’in SGX (Software Guard eXtension), kullanıcıların özel bilgileri için dijital bir kasa görevi görmekte ve yeni keşfedilen bu hatanın düzeltilemez olduğu anlaşılmaktadır.Yeni Bir Patlama ve Hack DalgasıCPU üreticileri, uzun süredir şifre hırsızlığına ve diğer hassas verilerin sızmasına neden olabilecek her türlü güvenlik açığı ve istismarına karşı mücadele ediyor. Yüzeyde, araştırmacıların kavram kanıtı saldırıları için seçtikleri bu Yük Değeri Enjeksiyonu (LVI), önceki güvenlik açıklarından bazılarına benzer şekilde çalışıyorBu türdeki tüm kusurlar, 'spekülatif yürütme' adı verilen bir şeyden kaynaklanıyor gibi görünüyor - CPU'nun gelecekteki talimatları denemesini ve tahmin etmesini sağlayan bir optimizasyon. Güvenlik açığı, ilk halka açık olan Spectre ve Meltdown gibi istismarlara yol açtı. Ancak, orada bitmedi.Kısa süre sonra, RIDL, ZombieLoad, Foreshadow, Fallout ve daha fazlası gibi yeni bir istismar dalgası izledi. Temel olarak, bilgisayar korsanları, kötü amaçlı sitelerde saklanan JavaScript'i veya kötü amaçlı bir uygulamadaki kodu çalıştırarak hassas bilgileri ortaya çıkaran bir yan kanaldan yararlanabilir.Yeni Kusur Nasıl Çalışıyor?Şimdi, bu son kusur SGX’in gizlilik garantisini tamamen kötüye kullanan istismarlara yol açıyor. LVI, saldırganların şifreler, şifreleme anahtarları, kripto para birimi özel anahtarları ve daha fazlasını içerebilen SGX enklavından sırları çalmasına izin veriyor. Intel'in oluşturduğu, etkilenen işlemcilerin bir listesi bulunuyor.Neyse ki, Meltdown gibi sızmalar için zaten donanım düzeltmelerine sahip yongalar savunmasız değil. Bununla birlikte, araştırmacılar, bu LVI'nın hafızasına erişimi etkileyebileceğinden önceki istismarlardan daha az hafifletmenin daha zor olduğunu söylüyorlar. Ayrıca Meltdown'un sömürü sürecini tersine çevirmesi de dikkat çekicidir ve gizli işlemci tamponlarını zehirleyen verileri enjekte ederek akışı tersine çevirir. Yöntem çoğunlukla Intel CPU'lara karşı çalışır, ancak bu yongalarla sınırlı değildir ve araştırmacılar hala nedenini bilmese de ARM yongaları da etkilenebilir.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar