İsviçre Zürih Federal Teknoloji Enstitüsü, Singapur Ulusal Üniversitesi, Çin Ulusal Savunma Teknolojileri Üniversitesi akademisyenleri tarafınca Mayıs 2021’in başlarında tespit edilen CVE-2021-0186 kodlu zafiyet Intel işlemcilerdeki SGX teknolojisinden faydalanıyor.
SmashEx ismi verilen güvenlik açığının çıkış noktası olan SGX (Software Guard eXtensions) aslında Intel’in Skylake işlemcileriyle birlikte tanıtmış olduğu bir güvenlik özelliği. Çeşitli uygulamaların yalıtılmış bir bellek alanında çalıştırılabilmesine imkan tanıyarak sistem akına uğrasa bile birtakım kritik bilgilerin inançta kalmasını sağlıyor.
Araştırmacılar tarafınca geliştirilen zafiyet ise SGX’in tasarımsal olarak faydalandığı “Enclave Memory Access” yapısının olağanın haricinde istismar edilmesiyle çalışıyor. bu biçimdece buralardaki güvenliği sağlanması gereken adreslerdeki kritik bilgilere saldırganlar tarafınca erişilebiliyor.
Intel bu durumu açıktan haberdar edilir edilmez acilen ele aldı ve Windows ila Linux sistemler için SGX SDK 2.13 ve 2.14 sürümleriyle güvenlik yamaları yayınladı. Microsoft ise Open-Enclave için Temmuz 2021’de bu sorunu ele almıştı. Araştırmacıların bulmuş olduğu bu zafiyet hakkında ACM Bilgi Güvenliği Konferansında sunum yapması bekleniyor.
SmashEx güvenlik açığının şu anda son kullanıcıları ilgilendirecek derecede olmadığını, zafiyetlerin oldukcatan kapatılmış olduğunun altını çizmiş olalım.
SmashEx ismi verilen güvenlik açığının çıkış noktası olan SGX (Software Guard eXtensions) aslında Intel’in Skylake işlemcileriyle birlikte tanıtmış olduğu bir güvenlik özelliği. Çeşitli uygulamaların yalıtılmış bir bellek alanında çalıştırılabilmesine imkan tanıyarak sistem akına uğrasa bile birtakım kritik bilgilerin inançta kalmasını sağlıyor.
Araştırmacılar tarafınca geliştirilen zafiyet ise SGX’in tasarımsal olarak faydalandığı “Enclave Memory Access” yapısının olağanın haricinde istismar edilmesiyle çalışıyor. bu biçimdece buralardaki güvenliği sağlanması gereken adreslerdeki kritik bilgilere saldırganlar tarafınca erişilebiliyor.
Intel bu durumu açıktan haberdar edilir edilmez acilen ele aldı ve Windows ila Linux sistemler için SGX SDK 2.13 ve 2.14 sürümleriyle güvenlik yamaları yayınladı. Microsoft ise Open-Enclave için Temmuz 2021’de bu sorunu ele almıştı. Araştırmacıların bulmuş olduğu bu zafiyet hakkında ACM Bilgi Güvenliği Konferansında sunum yapması bekleniyor.
SmashEx güvenlik açığının şu anda son kullanıcıları ilgilendirecek derecede olmadığını, zafiyetlerin oldukcatan kapatılmış olduğunun altını çizmiş olalım.