Modern Intel İşlemciler PlunderVolt Saldırısına Maruz Kalıyor

Güvenlik araştırmacıları, modern intel CPU işlemcilerini etkileyen yeni bir saldırı keşfetti. CVE-2019-11157 kodlu güvenlik açığı, CPU’lardaki voltaj değerlerini değiştirerek etkilenen işlemcilerdeki şifreleme anahtarları gibi hassas bilgilerin elde edilmesine neden olmaktadır.

PlunderVolt olarak belirtilen saldırı, Intel CPU’larına yerleştirilmiş güvenlik talimat kodu olan Intel Software Guard Extensions (SGX) ile ilgili olduğu belirtilmektedir.  Intel SGX, fiziksel olarak CPU belleğinden ayrı olan ve yazılım şifreleme ile korunan ‘enclaves’ içerisindeki AES şifreleme anahtarları gibi hassas verileri korumaktadır. İşletim sistemleri belirli miktarda işlemci gücünü kullanmaktadır. Böylelikle pil ömrü bitmez
ve aşırı ısınma olmaz.

Böylelikle, kullanıcılar CPU’larını overclock (hızlandırmak) isteyen oyuncular tarafından yaygın olarak tetiklenen bir işlemi kullanarak önceden tanımlanmış işlemci frekansı ve voltaj seviyelerini geçersiz kılıp, çip voltajını kontrol eden Model-Spesific
Registers ayarını değiştirilebilir.

Araştırmacılar, yerleşik hesaplamaları gerçekleştirirken voltajı kontrol ederek Intel SGX’in Intel Core işlemcilerdeki bütünlüğü bozmayı başardıklarını belirtti. Intel, güvenlik açığının ortaya çıkmasıyla mikro kod ve BIOS güncellemeleri yayınladı.

Sedat KIZILÇINAR