Yeni bir araştırma, Intel işlemcilerin yıllardır aldığı hem donanım hem de yazılım güncellemelerine rağmen, Spectre saldırılarına karşı hala savunmasız olduğunu iddia etti.
Spectre, 2018 yılında Meltdown açığı ile birlikte keşfedilen kritik bir güvenlik açığı. Modern CPU'ların daha hızlı çalışmasını sağlayan bir mekanizmanın aynı zamanda hassas verileri sızdırdığı anlaşılmıştı. Bu açığı kapamak için yapılan güncellemeler ise bazı cihazların daha yavaş çalışmasına neden olmuştu.
Yeni bir Spectre yöntemi geliştirdiler
Hollanda'da bir kamu araştırma üniversitesi olan Vrije Universiteit Amsterdam'dan bir grup bilim insanı, savunmasız Intel cihazlarından şifreler ve anahtarlar gibi hassas bilgileri elde etmelerini sağlayan yeni bir teknik geliştirdiklerini iddia ediyor.
Teknik, kötü şöhretli Spectre saldırısı ile aynı yöntemlerden yararlanarak, çipin bir sonraki adımda ne yapması gerektiğini tahmin eden bir özellik sayesinde kullanılıyor. Böylece çekirdek bellekten ve RAM'in erişilememesi gereken diğer alanlarından veri çekmek mümkün oluyor.
Araştırmacılar bu yeni tekniğe InSpectre Gadget adını verdiler. Bu teknik, Spectre korumalarının kurulu olduğu cihazlarda bile kod parçacıklarına ulaşabiliyor ve veri çalabiliyor.
Güvenlik açığı şu anda CVE-2024-2201 koduyla takip ediliyor ve iddiaya göre tüm Intel CPU'lar bu açıktan etkilenmiş görünüyor. Hem Intel hem de güvenlik şirketleri, bu yeni yöntemi engellemek için bir çözüm üzerinde çalışıyorlar.