Intel işlemcilerinde ortaya çıkan Crosstalk açığı, şimdiye kadar gündeme gelen tüm açıklardan daha geniş çaplı. İşte detaylar…
Son yıllarda Intel işlemcilerinde bulunan açıklar sık sık gündeme geliyor. Şu ana kadar bulunan açıklar yazılımsal açıdan yamalansa dahi donanımsal düzenleme gerektiren açıklar kullanıcıları tedirgin etmeye devam ediyor. Sık sık yeni açıklan bulunan işlemcilerde son olarak Crosstalk açığı ortaya çıktı.
Spectre ve Meltdown gibi branch prediction özelliğini temel alan açık, Intel’in işlemcilerin performansını arttırmak için kullandığı yöntemi ele alıyor.
Intel’in başı Branc prediction ile dertte
Şimdiye kadar ortaya çıkan açıklar sadece hedeflenen çekirdekteki verilere erişilmesine neden oluyordu. Branch prediction özelliğini kullanan Crosstalk açığında ise durum daha farklı.
Bir çekirdekte çalışan zararlı kod diğer çekirdeklerdeki verilerin sızırılmasını sağlıyor. Bu nedenle Meltdown ve Spectre’ye karşı yamaman istemler Intel tarafından CVE-2020-0543 koduyla sınıflandırılan Crosstalk açığına karşı korumasız kalıyor.
Öte yandan Intel’in bellekteki verileri şifreleyerek güvende kalmasını sağlayan SGX sisteminde korunan veriler de Crosstalk açığına karşı korumasız durumda. Intel tarafından yapılan açıklamada günlük kullanımda açık herhangi bir tehlike arz etmiyor. Buna rağmen bulut sistemde kullanıcılar başka bir kullanıcının saldırıya uğraması durumda Crosstalk açığı nedeniyle bu saldırıdan etkilenebiliyor.
