Dünya çapında 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2012’den beri üretilen tüm Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, modern Intel işlemcileri kullanan tüm cihazların, sunucuların ve bilgisayarların açıktan etkilenebileceği bildirildi.
Intel işlemciler ile ilgili dünya çapında gündeme gelen son güvenlik olayından 3 ay gibi kısa bir süre sonra ortaya çıkan açık, siber saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan yan kanal saldırısı gerçekleştirmesine imkan veriyor. Bu yöntemle yapılacak bir saldırı, 2018’in başlarında Spectre ve Meltdown açıklarının keşfedilmesinin sonra uygulanan tüm güvenlik önlemlerini kolaylıkla aşabiliyor. Bitdefender Hypervisor Introspection ise bu saldırıları hafifleterek kullanıcıları koruyabiliyor.
“En Hayati, En İyi Korunan Verileri Açığa Çıkarma Gücüne Sahip”
“Bu saldırılar hakkında bilgi sahibi olan hackerler, dünyada çapındaki şirketlerin ve bireysel kullanıcıların en hayati, en iyi korunan bilgilerini açığa çıkarma gücüne sahip olacak ve aynı zamanda bu verileri şantaj, sabotaj ve casusluk yapmak için kullanabilecek.” ifadelerinde bulunan Bitdefender Antivirüs Veri Merkezi ve Ağ Güvenliği Ürünleri’nden sorumlu Başkan Yardımcısı Gavin Hill, “Bu saldırı yönteminin araştırılması, modern işlemcilerin nasıl çalıştığının ve genel olarak işlemci, işletim sistemi ve yan kanal saldırılarının kapsamlı bir şekilde anlaşılmasını gerektirdiği için oldukça önemlidir.” diyor.
Açık kullanılarak yapılan yan kanal saldırısı, bir sonraki adımda hangi komutların gelebileceği konusunda tahminler yaparak işlemciyi hızlandırmayı amaçlayan spekülatif uygulamalardan faydalanıyor.
Bitdefender Antivirüs Kamuoyuna Açıklanması İçin Intel İle Çalıştı
Bitdefender Antivirüs, bu açığın kamuoyuna açıklanması konusunda bir yıldan uzun bir süredir Intel ile birlikte çalıştı. Güvenlik açığını fark eden saldırganın, kullanıcıların gizli bilgilerini çalmak için yan kanal saldırısını kullanabileceği mümkündü. Bu sürede Microsoft ve ekosistemdeki diğer ortaklar uygun yamalar yayınladılar ya da değerlendirmeye devam ediyorlar.
Güvenlik açığı uyarısı, Bitdefender Antivirüs’ün mayıs ayı ortalarında, Intel işlemcilerinde bir saldırganın çoğu uygulamanın erişemeyeceği düşünülen ayrıcalıklı çekirdek modu bilgilerine erişmesine izin verebilecek “mikro mimari veri örneklemesi” adı verilen bir güvenlik açığı olduğunu keşfetmesinin ardından geldi.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.