İşlemci açıklarının ardı arkası kesilmiyor: Yeni açık BranchScope

Spectre 2'den daha tehlikeli
Güvenli bölgelerdeki verilere erişilebilir
Yönetici izni olmadan veriler elde edildi
Peki yamadan bir haber var mı?
Yorumlar

Metehan Göktaş

Yazar

Bilgisayar dünyası son dönemde bir çok açığın ortaya çıkmasıyla sallanıyor. Kimilerine göre üreticilerin kasıtlı bir şekilde bıraktığı açıkların ortaya çıkışıyla kullanıcılar tedirgin halde. Son gelen haberlerde ise Spectre variant 2'den bile daha kapsamlı bilgiye erişim sağlayan BranchScope açığına yer verildi.

ABD'deki çeşitli üniversitelerden bir grup araştırmacının bulduğu yeni açık side-channel attack kategorisinde yer alıyor yani kullanıldığı bölgedeki çeşitli verilere erişimi sağlıyor. BranchScope'un temelinde ise aktarılanlara göre Speculative Execution adı verilen ve performans artışı sağlayan spekületif yürütme'nin kötü niyetli kişiler tarafından yönetilmesi yatıyor.

Spectre 2'den daha tehlikeli

Aslına bakarsak yeni ortaya çıkan açık hedef tampon kolu olarak tabir edebileceğimiz Branch Target Buffer'ı hedef alan Spectre variant 2'ye oldukça benziyor. Bununla birlikte BranchScope performans kazanımı amaçlı kullanılan Speculative Execution'ın yürütülmesinin yönetimini kötü niyetli kişilere sağladığı için sisteminizde istenildiği gibi at koşturulmasını sağlayabilecek kapasitede.

Güvenli bölgelerdeki verilere erişilebilir

Akademisyenlerin belirttiğine göre BranchScope, Speculative Execution'un yönetimine yönelik olan ilk side-channel attack olarak kayda geçti. Öte yandan şu ana dek Intel yongalardaki güvenli olduğu düşünülen SGX yerleşim bölgelerinde saklanan verilerin de geri getirilmesinde kullanılabilen açıkla Intel işlemcilerdeki güvenlik önlemlerinden birisi daha kolaylıkla yıkılmış oluyor.

Yönetici izni olmadan veriler elde edildi

Bununla birlikte uzmanlar yeni buldukları açığı test etmeyi de ihmal etmemişler. Intel'in Sandy Bridge, Haswell ve Sky Lake kod adlı işlemcilerinin yer aldığı sistemlerde yapılan testlerde yönetici iznine dahi sahip olunmamasına karşın veriler %1'in altında bir hata payıyla ele geçirilebilmiş.

Daha da kötüsü araştırmacılara göre Spectre yamaları BranchScope'a karşı koruma sağlayamıyor ancak donanımsal ve yazılımsal bazdaki önlemlerle sorun ortadan kaldırılabilir.

Peki yamadan bir haber var mı?

Intel'e göreyse geçtiğimiz aylarda hazırlanmaya başlanan ve son bir kaç hafta içerisinde ancak tamamlanan Spectre yamaları yeni açığa karşı koruma sağlıyor. Intel'in yetkilisi açıklamasının ilerleyen kısımlarında araştırmacıları takdir ederken ekiple sıkı bağlantı kuracaklarının sinyalini verdi. Buna karşın yama yayınlanacak mı veya yayınlanacaksa ne zaman indirmeye sunulur bu konu şu an için tamamen belirsiz. Umarız en kısa sürede kullanıcıları rahatlatacak haberler gelir.