Intel işlemcilerinin en güvenlikli bölgelerinden olan Intel SGX verilerini etkileyen yeni saldırı methodu Plundervolt, bilgisayarınızdaki verilere erişmeye olanak sağlıyor.
İlginizi çekebilir : Google sunucuları 2020’de Türkiye’ye geliyor!
Intel, işlemcileri geçtiğimiz yıl Spectre ve Meltdown açıkları ile gündeme gelmişti. Bu açıklar ile beraber kullanıcıların cihazlarından verilerin alınabileceği, sistemsel değişikliklerin yapılabileceği keşfedilmişti. Bu açıklara bir yenisi geçtiğimiz günlerde Avrupa’da üç öğretim üyesi tarafından yayınlandı. Plundervolt olarak isimlendirdikleri yeni saldırı methodu mobil alan dahil tüm işlemcilerde sistemsel verilere sızma olanağı sağlıyor.
İşlemci -Donanım- Sistem arasında en gelişmiş güvenlik yapılarından biri olarak bilinen Intel SGX birimine Plundervolt ile giriş yapıldı. Mevcut açığı keşfeden akademisyenler (Kit Murdock, Jo Van Bulck,Daniel Gruss) durumu detaylı olarak bildirecekleri bir internet sayfası açtılar. Bu sayfada Plundervolt ile SGX sisteminde değişikliklerin yapıldığı bilgilendirici videolar yayınlandı. Açığa verilen ismini ise “Plunder” yağmalama ve voltaj değerlerini etkilediğini için volt kelimelerinin birleşmesinden kaynaklandığı söylendi. Mevcut açığın kullanılması için fiziksel olarak bilgisayara erişimin gerekli olmadığı belirtilirken, şirkete, açık ile ilgili bilgilerin sunulduğu belirtildi. Açığın bilgisayarlara erişime fiziksel olarak gerekli kılmasından dolayı, saldırının yüksek kitlelere ulaşmayacağı düşünülüyor. İşlemci aileleri üzerinde etkili olan saldırı yöntemine karşı Intel tarafı güvenlik yamaları ile cihazları bu saldırıdan uzak tutmayı hedefliyor. Donanımların voltaj değerlerini değiştirmeye olanak sağlayan açık ile ilgili yama çalışmaları ise başlatıldı. Yeni güvenlik yamalarını paylaşan Intel güvenlik açık detaylarını ve şirketin ilerlediği yol haritasını resmi internet sitesinde de kullanıcılar ile paylaştı.