Intel bugün saldırganların bilgisayarlarda veya üçüncü taraf bulutlarında saklanan bilgileri çalmasına izin verebilecek bir dizi işlemci hatası açıkladı. Birkaç araştırmacı tarafından keşfedilen ve Ocak ayında Intel’e rapor edilen güvenlik açığı üç çeşitlilik içeriyor. Şirket, açıklamasında, bu yılın başında yayınlanan güncellemelerle birleştirildiğinde, bugün yayınlanan yeni güncellemelerin, çoğu kullanıcıyı bu güvenlik açığından korumaları gerektiğini söyledi. Intel, “Bu yöntemlerden herhangi birinin gerçek dünyadaki istismarlarda kullanıldığına dair raporların farkında değiliz, ancak bu durum herkesin güvenlikle ilgili en iyi uygulamalara uyma ihtiyacının altını çiziyor,” dedi.
L1TF ya da L1 Terminal Fault adı verilen açıklar, veri merkezleri gibi müşterileri etkiliyor. O nedenle acilen güncellenmesi gerekiyor.
Güvenlik açığını tespit eden araştırmacılar saldırıyı “Foreshadow” adıyla tanımladılar. L1TF, Intel’in Yazılım Koruması Uzantıları (SGX) özelliğini etkiliyor ve araştırmacılar, Meltdown ve Spectre keşiflerinden sonra, SGX’e bakmanın bir sonraki adım olduğunu söyledi. Foreshadow keşiflerine katkıda bulunan sistem güvenliği araştırmacısı Daniel Genkin, “Spectre ve Meltdown’un kırılmadığına baktığınızda, SGX kalan birkaç şeyden biriydi” dedi. “SGX, Spectre’den çoğunlukla korundu, bu yüzden bir sonraki adım mantıklıydı.”
Spectre ve Meltdown tartışmalarını takiben Intel, hata bulma programını genişleterek daha fazla güvenlik araştırmacısına açarak daha büyük ödüller sundu.
Hangi Intel ürünlerinin yeni keşfedilen güvenlik açıklarından etkilendiğini aşağıda görebilirsiniz.