Güvenlik araştırmacıları tarafından keşfedilen, yeni bir saldırı türü olan SmashEx, Intel işlemcilerde yer alan güvenli ortamları hedef alarak, kullanıcıların hassas verilerini ele geçirmeyi amaçlıyor.


İsviçre Zürih Federal Teknoloji Enstitüsü, Singapur Ulusal Üniversitesi, Çin Ulusal Savunma Teknolojileri Üniversitesi akademisyenleri tarafından Mayıs 2021’in başlarında tespit edilen zafiyet, Intel işlemcilerdeki Software Guard Extension (SGX) teknolojisini kullanıyor.


Yonga tasarımcıları yeni çözümlerle kullanıcı verilerini siber saldırganlardan korumaya çalışıyor ancak siber saldırganlar bu çözümleri aşmak için birbirinden farklı yöntemler geliştiriyor.


SmashEx önceki Spectre gibi bellek hatalarından yararlanan saldırıların aksine doğrudan kapsüllerdeki verileri elde ediyor ve hassas verilerin saldırganların eline geçmesine neden oluyor. SmashEx yöntemi ARM, Google, Apache gibi çalışma zamanlarını kullanan firmaları da tehdit edebilecek kapasitede. Bundan dolayı firmaların hızlı bir şekilde risk analizi yapması gerekiyor.