Anlık Bildirim

Intel güvenli kapsülleri tehdit altında

SmashEx adıyla keşfedilen yeni bir saldırı türü Intel işlemcilerde yer alan güvenli ortamları hedef alarak kullanıcıların hassas verileri ele geçirmeyi amaçlıyor. 

Intel işlemcileri tehlikede Tam Boyutta Gör

Yonga tasarımcıları sürekli yeni çözümlerle kullanıcı verilerini siber saldırganlardan korumaya çalıştıkça siber saldırganlar da bu çözümleri aşmak için birbirinden farklı yöntemler geliştirmeye çalışıyor. 

SmashEx nedir?

Güvenlik araştırmacıları tarafından keşfedilen SmashEx adındaki saldırı türü Intel’in güvenlik kapsülleri de diyebileceğimiz ortamını hedef alıyor. Intel Software Guard Extension (SGX) teknolojisi ile etkileşim halindeki çalışma zamanlarını temel alan güvenli ortamlar, uygulamalardaki hassas verilerin yöneticiler dahil kimsenin erişemeyeceği şekilde korunmasını sağlıyor. 

SmashEx önceki Spectre gibi bellek hatalarından yararlanan saldırıların aksine doğrudan kapsüllerdeki verileri elde ederek entegrasyonu bozuyor. Bu da hassas verilerin saldırganların eline geçmesine neden oluyor. Örneğin HTTPS protokolünden geçen trafiğin çözümlenmesi veya Open Enclave ortamındaki tüm verilerin ele geçirilmesi bunlar arasında. 

Intel CVE-2021-0186 yaması ve Microsoft Open Enclave CVE-2021-33767 yaması ile bu açık kapatılmış durumda. Sistem yöneticilerinin bu yamaları hızlı bir şekilde yüklemesi gerekiyor. Kötü haber ise SmashEx yöntemi ARM, Google, Apache gibi çalışma zamanlarını kullanan firmaları da tehdit edebilecek kapasitede. Bu bakımdan firmaların hızlı bir şekilde risk analizi yapması gerekiyor. 
 

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim