Intel, yedisi yüksek ve orta dereceli olmak üzere Windows ve Linux dahil birçok platformu etkileyen 14 güvenlik açığını ele aldı.
Güvenlik açıkları ile ilgili Intel’in Ürün Güvenlik Merkezi’nde 9 güvenlik önerisi yayınlandı ve Intel Platform Güncellemesi (IPU ) ile müşterilere iletildi.
Bu güvenlik açıkları, doğrulanmış veya ayrıcalıklı kullanıcı bilgilerinin açığa çıkmasını, hizmet engelleme durumlarının başlamasını, ayrıcalıkların genişletilebilmesini veya yüksek bir ayrıcalık düzeyinde kötü amaçlı kod çalıştırılabilmesini sağlayabilir.
Plundervolt saldırısı ya da güvenlik açığı Intel işlemcilerdeki voltaj ve frekans ayarlama mekanizmaları üzerinden çalışıp, Intel SGX güvenlik yazılımı üzerinden verilere ulaşılabilmesine imkan tanıyor.
Saldırı, çipin gerilimini ve frekansını SGX içindeki bitleri değiştirmek için değiştirerek çalışıyor. Daha sonra yan kanal gözlem tekniklerini kullanarak verileri yeniden oluşturmak için kullanılabilecek hataların oluşmasını sağlıyor.
Plundervolt saldırılarına maruz kalan işlemciler masaüstü, mobil, gömülü ve sunucu işlemcileridir. Etkilenen işlemci modelleri aşağıda listelenmiştir.
• Intel 6., 7., 8., 9. ve 10. Nesil Çekirdek İşlemciler.
• Intel Xeon İşlemci E3 v5 ve v6
• Intel Xeon İşlemci E-2100 ve E-2200 Aileleri.
Intel, güvenlik açıklarını azaltmak için mikro kod ve BIOS güncellemeleri yayınladı ve kullanıcılarına en son güncellemeleri yüklemelerini tavsiye etti.
Kaynak