Intel İşlemcilerde Yeni Bir Güvenlik Açığı Keşfetti

Intel işlemcilerdeki yeni bir güvenlik açığına Plundervolt adı verilir.

Bu, mavi işlemcilerde bulunan bir başka ciddi güvenlik açığıdır. Yeni güvenlik açığı, Plundervolt adlı bir grup mühendis tarafından keşfedildi. Ayrıca bu tespit web site üzerinden de belgelenmiştir. Sözlü bağlantı, tespit edilen güvenlik açığı eylemlerinin niteliğini yansıtan soygun ve kırılganlık terimlerini ifade eder: voltaj düşüşünün bir sonucu olarak veri hırsızlığı.

Güvenlik açığı, işlemci voltajını değiştirerek SGX şifreli belleğe erişime izin verir. Şifrelemenin düzgün çalışmayı bıraktığı noktaya kadar indirin. Daha sonra korsan şifreleme anahtarlarını kolayca arayabilir.

Stresi azaltmak için, kuşkusuz, köke erişim (bu sistem üzerinde tam kontrolü olan bir hesap), ancak bu, donanıma fiziksel olarak erişmeden bile – uygun virüs kullanılarak elde edilebilir. Gen 6-9 işlemcileri ve Xeon E3, E-2100 ve E-2200 işlemcileri savunmasızdır.

Plundervolt yeni bir keşif değil. Bilim adamları bu güvenlik açığını altı ay önce fark ettiler, ancak gizlilik sözleşmesi nedeniyle halkla paylaşamadılar. Sadece bu hafta, YouTube’da hackleme mekanizmasının adım adım kaydedildiğini gösterdiler. Bununla ilişkili detayların gizlenmesi, yamanın hazırlanması için gereken zamandan kaynaklanmaktadır.

Araştırmacılar keşiflerini kontrol kodunda ek koruma hazırlayan üreticiye bildirmişlerdir. Bu kırılganlığın bilgisayar korsanları tarafından sömürülmesine ilişkin sinyallerin bulunmaması olumludur. Yama sonraki BIOS güncellemeleriyle tanıtılacak.