Her geçen gün yeni bir güvenlik açığı ile baş etmek zorunda kalıp, güvenlik açığı bağımlısı olan pc kullanıcılarına müjde(!) Swapgs sizleri bekliyor.
Endüstride CVE-2019-1125 kod adıyla bilinen yeni güvenlik açığı SWAPGS, Spectre benzeri bir yöntemle çekirdek seviyesinde verilerin çalınmasına olanak sağlıyor. Açığın bir güvenlik uzmanı tarafından yaklaşık 2 ay önce tespit edilerek, sessiz sedasız Intel‘e bildirdiği belirtiliyor. Açığın özellikle Intel‘e bildirilmesine rağmen AMD işlemcilerin de etkilendiği söyleniyor.
Açığın Bitdefender araştırmacıları tarafından Intel Platformlarında çalıştığı kanıtlansa da, dünyaca ünlü açık kaynak yazılım firması Rad Hat, her iki firmanın da açıktan etkilendiğini ve kullanıcıların sistemlerini en kısa sürede yükseltmeleri gerektiğini belirten bir açıklama yaptı. Microsoft, geçen ayki “Salı Yaması” güncellemesiyle açığa karşı sessizce önlemini aldı, bu nedenle işletim sisteminizi yakın zamanda güncellediyseniz, SWAPGS’ye karşı zaten koruma altındasınız.
Diğer taraftan AMD yaptığı açıklamada “Ayrıcalıklı çekirdek verilerine erişime izniyle spekülatif yürütme saldırıları hakkındaki yeni araştırmadan haberdarız. AMD ürünlerinin spekülatif yürütme yapmayacak şekilde dizayn edildiğini, dolayısıyla yapılan iç ve dış analizlere dayanarak AMD ürünlerinin SWAPGS ve türevi saldırılardan etkilenmediklerini söyleyebiliriz. Ancak SWAPGS harici saldırılar için SPECTRE tip 1‘e karşı önerdiğimiz önlemlerin alınmasını tavsiye ediyoruz“ diyerek kendilerinde herhangi bir açık bulunmadığının altını çizdiler.
SWAPGS nasıl çalışır?
SWAPGS işlemcinin, performansını iyileştirmek için komut sırasının ne zaman değiştirileceğini tahmin eden, Spectre tarzında bir saldırı türüdür. İşlemci, hangi komut sırasının daha sonra çalışacağını tahmin ediyor ve bunun için kaynakları kendi içinde bu spekülasyona göre hazırlıyor. Bu talimatlar izlenerek doğru zamanlama ile saldırı yapıldığında kısmi de olsa hassas veriler elde edilebiliyor.
Nasıl korunacaksınız?
Spectre ve Meltdown geçtiğimiz sene ortaya çıktığında, donanımsal bazda alınabilecek çok fazla bir önlem bulunmuyordu ve endüstri hala büyük ölçüde performansı olumsuz yönde etkileyen yazılım ve mikro kod düzeyinde önlemlere muhtaçtı. Açığın geçtiğimiz neredeyse 10 senedir üretilen bütün işlemcileri etkilemesi sebebiyle, geriye dönük yapılabilecek çok fazla bir şey malesef yoktu.
Ancak yeni üretilen işlemcilerde donanımsal bazda önlemler alınmaya başlansa dahi gördüğümüz üzere özellikle Intel’in kağıt üstündeki performans başarısını, güvenliğe tercih ettiği mimari hala güncelliğini korumakta.
Özellikle Intel işlemci sahibi PC kullanıcıların Microsoft’un sunmuş olduğu güncellemeleri bir an önce yüklemelerinde fayda olacaktır. Yapılan testlere göre SWAPGS windows güncellemesi’nin 9900k üzerinde %1 ile %5 arasında değişen performans kayıplarına sebep olduğu belirtiliyor.
Performans testlerinin detaylarına buradan ulaşabilirsiniz.
