Intel güvenli kapsülleri tehdit altında

Yonga tasarımcıları sürekli yeni çözümlerle kullanıcı verilerini siber saldırganlardan korumaya çalıştıkça siber saldırganlar da bu çözümleri aşmak için birbirinden farklı yöntemler geliştirmeye çalışıyor. 

SmashEx nedir?

Güvenlik araştırmacıları tarafından keşfedilen SmashEx adındaki saldırı türü Intel’in güvenlik kapsülleri de diyebileceğimiz ortamını hedef alıyor. Intel Software Guard Extension (SGX) teknolojisi ile etkileşim halindeki çalışma zamanlarını temel alan güvenli ortamlar, uygulamalardaki hassas verilerin yöneticiler dahil kimsenin erişemeyeceği şekilde korunmasını sağlıyor. 

SmashEx önceki Spectre gibi bellek hatalarından yararlanan saldırıların aksine doğrudan kapsüllerdeki verileri elde ederek entegrasyonu bozuyor. Bu da hassas verilerin saldırganların eline geçmesine neden oluyor. Örneğin HTTPS protokolünden geçen trafiğin çözümlenmesi veya Open Enclave ortamındaki tüm verilerin ele geçirilmesi bunlar arasında. 

Intel CVE-2021-0186 yaması ve Microsoft Open Enclave CVE-2021-33767 yaması ile bu açık kapatılmış durumda. Sistem yöneticilerinin bu yamaları hızlı bir şekilde yüklemesi gerekiyor. Kötü haber ise SmashEx yöntemi ARM, Google, Apache gibi çalışma zamanlarını kullanan firmaları da tehdit edebilecek kapasitede. Bu bakımdan firmaların hızlı bir şekilde risk analizi yapması gerekiyor.