Michigan Üniversitesi’nden güvenlik araştırmacıları, hassas verileri sızdırmak için kullanılabilecek ve birçok Intel işlemciyi etkileyen Cacheout adlı yeni güvenlik açığıyla ilgili detayları paylaştı.
Araştırmacılar tarafından CacheOut olarak adlandırılan CVE-2020-0549, Şiddet derecesi 6.5 yani orta riskli olarak sınıflandırılan, spekülatif bir yürütme saldırısı türündeki güvenlik açığının detayları netleşmeye başladı. Intel’in açıklamasında vurguladığı gibi, bu yan kanal varyantı açığı, L1 veri önbelleğindeki bazı önbellek satırlarındaki veri değerinin, doğru koşullar altında çıkarılmasına izin veriyor.
Önceki Mikro Mimari Veri Örnekleme (MDS) sorunlarından farklı olarak, bir saldırgan verilerin kullanılabilir olmasını beklemek yerine, hangi verilerin sızıntı yapacağını seçmek için bu yeni güvenlik açığından yararlanabiliyor. Daha da kötüsü, araştırmacılar, yerleşik sanal makineler, işletim sistemi çekirdeği ve hatta Yazılım Koruması Uzantıları (SGX) eklentileri de dahil olmak üzere “neredeyse tüm donanım tabanlı güvenlik alanlarını ihlal edebileceğini” gösteriyor.
Intel Ürün Güvencesi ve Güvenliği iletişim direktörü Jerry Bryant, güvenlik açığının denetimli bir laboratuvar ortamı dışındaki herhangi bir kullanımından haberdar olmadıklarını söyledi.
Intel, güvenlik açığından hangi işlemcilerin etklindiğini, hangilerinin ise güvende olduğunu gösteren bir liste de yayınlamayı ihmal etmedi. Özellikle araştırmacılar, Intel işlemcilerdeki İşlemsel Senkronizasyon Uzantılarına (TSX) benzer bir özellik sunmadığı için AMD işlemcilerinin CacheOut’tan etkilenmediğini söylüyor. ARM ve IBM ürünlerinin TSX’e benzer bir özelliği var, ancak araştırmacılar herhangi birinin etkilenip etkilenmediği hakkında ellerinde bir veri olmadığını belirtiyorlar.
Teknoloji devi Intel, Cacheout güvenlik açığına önlem olarak yakın gelecekte Intel Platform Güncellemesi (IPU) aracılığıyla, etkilenen işlemciler için mikro kod güncellemeleri yayınlamayı planlıyor.
