Intel ve araştırmacı Daniel Moghimi Downfall ismi verilen yeni bir güvenlik açığı keşfetti Birazdan ayrıntılarına Bahçeşehir Escort değineceğimiz açık 2015 2019 ortasında piyasaya sürülen 6 Jenerasyon Core Skylake ten 11 Jenerasyon Rocket Lake ve Tiger Lake serisine kadar tüm işlemcileri etkiliyor
Downfall Intel işlemcileri olan bir bilgisayardaki Bahçeşehir Escort Bayan kullanıcılardan data ve öteki hassas bilgileri çalmak için Gather Veri Sampling i Veri Toplama Örneklemesi kullanıyor Teknoloji devi güvenlik açığı hakkında INTEL SA 00828 isimli bir güvenlik kılavuzu yayınladı ve Escort Bahçeşehir CVE 2022 40982 yi rezerve etti
Google da kıdemli bir araştırma bilimcisi olan Daniel Moghimi downfall page de detayları yayınladı
“Güvenlik açığı Intel işlemcilerdeki dahili donanım kayıtlarını istemeden yazılıma ifşa eden bellek optimizasyon özelliklerinden kaynaklanıyor Bu da güvenilmeyen yazılımların öteki programlar tarafından depolanan ve olağanda erişilmemesi gereken datalara erişmesine imkan tanıyor Bellekteki dağınık bilgilere erişimi hızlandırmayı amaçlayan Gather komutunun spekülatif yürütme sırasında dahili vektör kayıt evrakının içeriğini sızdırdığını keşfettim ”
Moghami öbür kullanıcılardan 128 bit ve 256 bit AES anahtarlarını çalma senaryolarının yanı sıra yazılan karakterleri gözetleme ve Linux çekirdeğinden bilgi alma konusunda birtakım örnekler gösterdi Intel dayanaklı bir aygıta sahip olmayabilirsiniz fakat Intel in sunucu pazarındaki hakimiyetini biliyorsunuz Bu nedenle internet ortamındaki milyonlarca kişi direkt yahut dolaylı olarak bu kusurlardan etkilenebilir Güvenlik araştırmacısı da bulut bilişim ortamlarında makûs niyetli bir müşterinin Downfall güvenlik açığından yararlanarak tıpkı bulut bilgisayarı paylaşan öbür müşterilerden data ve kimlik bilgilerini çalabileceğini öne sürüyor
Intel etkilenen çipleri için mikro kodlar yayınlamaya başladı Şirket etkilenen Intel işlemcilerin kullanıcılarına sistem üreticisi tarafından sağlanan ve bu problemleri ele alan en son sürüm eser yazılımına güncelleme yapmalarını öneriyor Yapılan açıklama ise şu biçimde
“Bir araştırma ortamının denetimli şartları altında çalışan güvenlik araştırmacısı Gather talimatlarını kullanan yazılıma dayanan GDS sıkıntısını keşfetti Güvenlik açığının bu tıp denetimli şartların dışında gerçekleştirilmesi çok karmaşık olsa da etkilenen platformlarda bir mikrokod güncellemesi yoluyla hafifletme mevcut Alder Lake Raptor Lake ve Sapphire Rapids dahil olmak üzere yeni Intel işlemciler etkilenmemekte Birçok müşteri Intel in risk kıymetlendirme kılavuzunu inceledikten sonra Windows ve Linux işletim sistemlerinin yanı sıra VMM ler aracılığıyla sunulan anahtarlar ile yamayı devre dışı bırakmaya karar verebilir Genel bulut ortamlarında müşteriler bu anahtarların uygulanabilirliği konusunda sağlayıcılarına danışmalıdır “
