Intel'e yeni bir kriz daha mı geliyor?

Bir araştırma ekibi, antivirüs yazılımları tarafından tespit edilemeyecek bir şekilde, Intel çiplerine sahip olan sistemlerde kötü amaçlı kodu yerleştirip çalıştırmanın yolunu buldu.

Hatırlayacak olursanız, Skylake işlemcilerini 2015 senesinde piyasaya süren Intel, geliştiricilerin uygulamalarını güvenli bir şekilde izole etmelerini sağlayacak Software Extensions (SGX) adlı yeni bir özellik dahil etmişti. Ancak gel görelim ki araştırmacılar Michael Schwarz, Samuel Weiser ve Daniel Gruss, kötü amaçlı yazılımları gizlemek amacı ile SGX Enclaves’i insanların nasıl kullanabileceklerine yönelik bir makale yayınladı. Michael Schwarz, Samuel Weiser ve Daniel Gruss üçlüsü daha önceden de Spectre saldırısını gün yüzüne çıkarmıştı. Zararlı yazılımın SGX’e erişebilmesi için 4 yol olduğunu ifade eden araştırmacılar, araştırmalarının tam metnini basına paylaştılar.

Intel’den konuyla ilgili o açıklama geldi!

Intel ise bu konuya cevap vermekte geç davranmayarak hemen SGX hakkındaki araştırmanın farkında olduklarının altını çizdi. Konuyla ilgili açıklama yapan Intel yetkilileri şu şekilde konuştu; “Intel SGX'in değeri, korumalı bir enklavda kod çalıştırmaktır; ancak, Intel SGX, yerleşim bölgesinde yürütülen kodun güvenilir bir kaynaktan geldiğini garanti etmiyor. Her durumda, güvenilir kaynaklardan programlar, dosyalar, uygulamalar ve eklentiler kullanmanızı öneririz. Müşterileri korumak bizim için kritik bir öncelik olmaya devam ediyor ve devam eden araştırmaları ve koordine edilmiş güvenlik açığı bildirimi konusunda Intel ile çalıştıkları için Michael Schwarz, Samuel Weiser ve Daniel Gruss'a teşekkür ediyoruz." Görünen o ki bu konu oldukça uzayıp gidecek. Bakalım bu konu nerede sonuçlanacak.

• Tanıtılmayan Intel işlemcisi Japonya'da açık arttırmaya çıktı
• Intel Extreme Serisi Core i9-9990 İddialı Geliyor
• Intel'in 3 ekranlı katlanabilir telefon patenti ortaya çıktı