PortSmash İntel İşlemcilerde Güvenlik Açığına Neden Oluyor

Bir grup güvenlik araştırmacısı, yeni İntel işlemcilerinde ciddi bir yan kanal güvenlik açığı ortaya çıkarttı. Bu açık sayesinde, işlemcinin eşzamanlı olarak çalıştırdığı işlemler üzerinden kullanıcıların şifrelerine ve şifreleme anahtarlarına ulaşılabiliyor.

PortSmash (CVE-2018-5407) olarak adlandırılan güvenlik açığı, geçmiş yılın en tehlikeli güvenlik açıklarından biri olarak TLBleed, Foreshadow ve Meltdown and Spectre güvenlik açıklarının yanında yerini aldı.

İntel’in Hyper-Threading teknolojisine eklediği Simultaneous MultiThreading (SMT) de yer alan yan kanal açığı, Finlandiya Tampare Teknoloji Üniversitesi ve Küba Havana Teknik Üniversitesi araştırmacıları tarafından ortaya çıkartıldı.

SMT sistemi, işlemcideki fiziksel çekirdekleri sanal çekirdeklere (iş parçacıklarına) çevirerek her çekirdeğin bir işlem yerine iki işlem yapmasını sağlayan bir performans özelliği.

Araştırmacı takım;

“Son zamanlarda yeni bir işlemci mikromimarı saldırı vektörü keşfettik. Bu açığın doğasında SMT sisteminin işlem paylaşımı mimarisi yatıyor,” dedi.

Kanıt olarak araştırmacılar PortSmash’ı bir OpenSSL kütüphanesine entegre ediyor ve başarılı bir şekilde özel şifrelere ulaşabiliyorlar.

OpenBSB kurucusu ve OpenSSH projesinin lideri Theo de Raadt, kullanıcıların BIOS’dan işlemcilerinin SMT/Hyperthreading’i kapatmalarını tavsiye ediyor ve şunları ekliyor: “İleriki zamanlarda SMT mimarisi tamamlanana kadar daha fazla açık ortaya çıkabilir.”

Peki sisteminizi PortSmash saldırılarına karşı nasıl koruyacaksınız?

Intel gerekli güvenlik güncellemelerini sağlayana kadar en basit çözüm, işlemcinizin SMT/Hyper-Threading özelliğini BIOS’dan kapatmak olacaktır. OpenSSL kullanıcıları, versiyonlarını 1.1.0i ve yukarısına güncelleyebilirler.

OpenBSD projesi bu Haziran ayında kullanıcılarının bu tarz açıklardan etkilenmemesi için SMT özelliğini kapatmıştı. AMD de potansiyel bir açık olabilme ihtimaline karşı PortSmash’ı araştırmaya başladı.

Kaynak: https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html