İşlemci dünyasında son on yılda pek çok güvenlik açığı ile karşılaştık. Bu açıklardan marka fark etmeksizin etkilenen firmalar çeşitli yamalar ile sorunları gidermeye çalıştılar. Son dönemlerdeki en büyük Spectre ve Meltdown gibi güvenlik açıkları yeni yeni unutulurken ÆPIC Leak olarak adlandırılan yeni güvenlik açığı Intel işlemcileri mimari düzeyde vuruyor.
Mimari düzeyde ilk güvenlik açığı
ÆPIC Leak adı aslında çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller – APIC) bilinen mimari tasarımdan geliyor. Araştırmacılar, sızıntının “hassas verileri mimari düzeyde ifşa edebilen” ilk işlemci açığı olduğunu aktarıyor.
MSI, dünyanın ilk ATX 3.0 güç kaynağını duyurdu
Yeni güvenlik açığı Intel 10. nesil, 11. nesil ve 12. nesil işlemcilerini etkilemekte. Dolayısıyla güncel sistemleri etkileyen bu açığın tehlike seviyesi yüksek olsa da araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO’ya erişmesi gerekiyor. Bunun için yönetici veya kök düzeyinde izinlere ihtiyaç duyulduğundan çoğu sistemin ÆPIC Leak açığına karşı güvende olduğu belirtiliyor. Bununla birlikte, verileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiğinin altı çiziliyor.
Büvenlik açığının CVE-2022-21233 etiketiyle Intel’e Aralık 2021‘de bildirildiği belirtiliyor. Ancak o zamandan beri konuyla alakalı herhangi bir yama yayınlanmadı. Kullanıcıların güvenlik açığından kaçınmaları için şu anda APIC MMIO’yu devre dışı bırakmaları veya SGX’i kullanmamaları öneriliyor.