Endüstri araştırmacıları ve akademik araştırmacılar, 2018 yılında dünya çapındaki bilgisayarlar ile diğer cihazları saldırıya açık hale getiren ve yıkıcı olma potansiyeli taşıyan bir donanım kusurunu ortaya çıkarmışlardı.
İşte Herkesi Korkutan Intel’in Üretim Hatası Hakkında Bilmeniz Gerekenler
Araştırmacılar, bu açığa Spectre adını vermişlerdi çünkü kusur, hızlarını “spekülatif yürütme” adı verilen bir yöntemden alan modern bilgisayar işlemlerine eklenmişti. Bu yöntemde işlemci, sonradan yürütebileceği talimatları tahmin ediyor ve tahmin edilen bu güzergâhı takip ederek, bellekten talimat çekmek üzere hazırlık yapıyordu. Bir Spectre saldırısında işlemci, yanlış güzergâhtaki talimatları yürütmesi amacıyla kandırılıyordu. İşlemci bu saldırıdan kurtulsa ve görevini doğru şekilde tamamlasa bile, işlemci yanlış yöne gittiği sırada korsanlar hassas verilere erişebilirdi.
Endüstri ve akademide çalışan dünyanın en yetenekli bilgisayar bilimcileri, Spectre keşfedildiğinden beri yazılım yamaları ile donanım savunmaları üzerinde çalışmış ve bu spekülatif yürütme işlemindeki savunmasız noktaları, hesaplama hızlarını çok fazla yavaşlatmadan korumayı başarmıştı.
Fakat şimdi, çizim masasına geri dönmeleri gerekiyor.
Virginia Üniversitesi Mühendislik Fakültesi’nde çalışan bilgisayar bilimi araştırmacıları, tüm Spectre savunmalarını kıran bir saldırı hattını ortaya çıkarmışlar; yani bugün dünya çapındaki milyarlarca bilgisayar ve diğer cihazlar, tıpkı Spectre ilk ilan edildiği zaman olduğu kadar savunmasız. Yaptığı keşfi Nisan ayında uluslararası yonga üreticilerine bildiren araştırma takımı, Haziran’da gerçekleştirilecek dünya çapındaki bir bilişim mimarisi konferansında bu yeni güçlüğe yönelik sunum yapacak.
Bilgisayar bilimi profesörü Aşiş Venkat’ın önderliğindeki araştırmacılar, bilgisayar korsanlarının “mikro-op tamponu” adı verilen bir şeyi suistimal etmesini sağlayan yepyeni bir yol keşfetmişler. Basit talimatları depolayarak işlemleri hızlandıran mikro-op tamponu, işlemcinin spekülatif yürütme sürecinde bunları hızla ve erkenden almasını sağlıyor. Mikro-op tamponları, 2011 yılından beri üretilen Intel bilgisayarlara ekleniyordu.
Venkat’ın takımı, bir bilgisayar mikro-op tamponundan talimat çekerken korsanların veri çalabileceğini keşfetmiş.
Yazar: Audra Book/Virginia Üniversitesi Mühendislik ve Uygulamalı Bilimler Fakültesi. Çeviren: Ozan Zaloğlu.
