İşlemci dünyasında son on yılda pek çok güvenlik açığı ile karşılaştık. Bu açıklardan marka fark etmeksizin etkilenen firmalar çeşitli yamalar ile problemleri gidermeye çalıştılar. Son periyotlardaki en büyük Spectre ve Meltdown üzere güvenlik açıkları yeni yeni unutulurken ÆPIC Leak olarak isimlendirilen yeni güvenlik açığı Intel işlemcileri mimari seviyede vuruyor.
Mimari seviyede birinci güvenlik açığı
ÆPIC Leak adı aslında çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller – APIC) bilinen mimari dizayndan geliyor. Araştırmacılar, sızıntının “hassas bilgileri mimari seviyede ifşa edebilen” birinci işlemci açığı olduğunu aktarıyor.
MSI, dünyanın birinci ATX 3.0 güç kaynağını duyurdu
Yeni güvenlik açığı Intel 10. kuşak, 11. jenerasyon ve 12. nesil işlemcilerini etkilemekte. Hasebiyle şimdiki sistemleri etkileyen bu açığın tehlike düzeyi yüksek olsa da araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO’ya erişmesi gerekiyor. Bunun için yönetici yahut kök seviyesinde izinlere muhtaçlık duyulduğundan birçok sistemin ÆPIC Leak açığına karşı inançta olduğu belirtiliyor. Bununla birlikte, dataları ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiğinin altı çiziliyor.
Büvenlik açığının CVE-2022-21233 etiketiyle Intel’e Aralık 2021‘de bildirildiği belirtiliyor. Fakat o vakitten beri bahisle alakalı herhangi bir yama yayınlanmadı. Kullanıcıların güvenlik açığından kaçınmaları için şu anda APIC MMIO’yu devre dışı bırakmaları veya SGX’i kullanmamaları öneriliyor.