Intel'in işlemcilerinde Spectre kabusunu hatırlatan bir açık keşfedildiği iddia edildi. Bununla beraber Intel'den gelen açıklama, endişeleri bir miktar yatıştırdı.
Güvenlik açığı, Massachusetts'deki Worcester Politeknik Enstitüsü ve Almanya'daki Lübeck Üniversitesi bilgisayar bilimcileri tarafından gündeme taşındı. Araştırmacılara göre açık Spectre'ye benziyor ancak çalışma şekli, onu daha tehlikeli yapıyor.
"Spoiler" olarak anılan açık, araştırmacılara göre "Intel'in, fiziksel adres çakışmaları nedeniyle doğrudan zamanlama davranışını sızdıran, bellek alt sisteminin özel olarak uygulanmasına yönelik adres spekülasyonunda bir zayıflık. Bu nedenle mevcut hafifletici önlemler, Spoiler'dan korunma sağlamıyor."
Buna karşın Spectre'de olduğu gibi açık, saldırganın PC'nin belleğine ulaşıp, çalışan programlara ve potansiyel olarak diğer kritik verilere bakmasına izin veriyor. Spoiler'ın sadece Intel işlemcilerini etkilediğini, ilk nesil Core modellerinden bugüne tüm işlemcileri kapsadığını, AMD veya ARM yongalarını etkilemediğini belirtmekte fayda var.
Açığın kullanılabilmesi için saldırganın bir zararlı veya kötü niyetli bir web sitesinde zararlı bir JavaScript çalıştırmak gibi bir girişimde bulunması gerekiyor. Araştırmacılar, açığın "silikon seviyesinde tekrar tasarlama" olmaksızın açığın kolayca etkisiz hale getirilemeyeceğini söylüyor.
Intel'den Açıklama Geldi
Spoiler açığıyla ilgili haberlerin ardından Intel'den bir yetkili, bu araştırmadan haberdar olduklarını ve yazılımın "yan kanal güvenli yazılım geliştirme uygulamaları" ile korunabileceğini söyledi. Bu noktada Intel'in açıklaması, yazılımsal çözümlerin yeterli olacağını söylüyor. Açıkla ilgili gelişmeleri yakından takip etmeyi sürdüreceğiz.