ETH Zürich’teki araştırmacılar, tüm modern Intel CPU’larını etkilediğini söyledikleri başka bir güvenlik kusuru keşfettiler ve spectre olarak bilinen güvenlik açığının yedi yıldan fazla bir süre sonra bilgisayar sistemlerine musallat olmaya devam ettiğini gösteren bellekten duyarlı verileri sızdırmasına neden oldu.
Eth Zurich, Şube ayrıcalık enjeksiyonu (BPI) olarak adlandırılan güvenlik açığı, diğer işlemci kullanıcılarından gelen bilgilere yetkisiz erişim elde etmek için CPU’nun (merkezi işleme birimi) tahmin hesaplamalarını kötüye kullanmak için kullanılabilir. “Dedi.
Bilgisayar Güvenliği Grubu (COMSEC) başkanı ve çalışmanın yazarlarından biri olan Kaveh Razavi, eksikliğin tüm Intel işlemcilerini etkilediğini ve potansiyel olarak kötü aktörlerin işlemcinin önbelleğinin içeriğini ve aynı CPU’nun başka bir kullanıcının çalışma belleğini okumasını sağladığını söyledi.
Saldırı, bir işlemci farklı izinlere sahip iki kullanıcı için tahmin hesaplamaları arasında geçtiğinde ortaya çıkan Şube Öngörücü Yarış Koşulları (BPRC) olarak adlandırılan şeyden yararlanır ve kapıyı, ayrıcalıklı bir hacker’ın güvenlik bariyerlerini atlamak ve ayrı bir süreçten erişebileceği bir senaryoya açar.
Intel, CVE-2024-45332 CVE tanımlayıcısı atanan güvenlik açığını ele almak için mikrokod yamaları yayınladı (CVSS V4 skoru: 5.7).
Intel, 13 Mayıs’ta yayınlanan bir danışmanda, “Bazı Intel işlemciler için dolaylı şube öngörücülerinde geçici yürütmeyi etkileyen paylaşılan mikro mimarlık öngörücü durumunun neden olduğu hassas bilgilerin maruz kalması, kimlik doğrulamalı bir kullanıcının yerel erişim yoluyla bilgi açıklamasını potansiyel olarak etkinleştirmesine izin verebilir.” Dedi.
Açıklama, Vrije Universiteit Amsterdam’daki Sistemler ve Ağ Güvenlik Grubu’ndan (VUSEC) araştırmacıların bir kategorisini detaylandırdı. Solo Eğitim.
Vusec, “Saldırganlar, aynı alanda (örneğin çekirdek) spekülatif olarak ele geçirebilir ve ayrıcalık sınırları boyunca sızıntı sırları, EBPF gibi güçlü kum havuzlu ortamlara güvenmeden klasik Spectre V2 senaryolarını yeniden etkinleştirebilir.” Dedi.
CVE-2024-28956 ve CVE-2025-24495 olarak izlenen donanım istismarları, Intel CPU’lara karşı 17 kb/s’ye kadar çekirdek belleğine sızmak için kullanılabilir, çalışma ile “alan izolasyonunu ve yeniden etkinleştirilebilen geleneksel kullanıcı kullanıcısı, konuk spesifikasyonu ve hatta konuk evi saldırıları.
- CVE-2024-28956-Intel Core 9-11’inci ve Intel Xeon 2.-3rd’i etkileyen dolaylı hedef seçimi (ITS).
- CVE-2025-24495-Lion Cove Core ile Intel CPU’ları etkileyen Lion Cove BPU sorunu
Intel bu kusurlar için mikro kod güncellemeleri gönderirken, AMD, klasik Berkeley Paket Filtresi’nin (CBPF) kullanımından kaynaklanan riski açıkça vurgulamak için Spectre ve Meltdown’daki mevcut rehberliğini revize ettiğini söyledi.