Büyük ölçekte yapılan herhangi bir şeyi kusursuz olarak gerçekleştirmenin yolu ne yazık ki yoktur. Bir noktada mutlaka sorunlarla karşılaşırsınız. Bu durum teknoloji şirketleri için de aynıdır ve şirketler, sürekli testleri ve geri bildirimleri kullanarak bu sorunları gidermeye çalışır.
Intel’in mobil, dizüstü ve masaüstü için üretilmiş olan bütün işlemcilerini etkileyen bir sorun ortaya çıktı. Hollandalı araştırmacılar tarafından açıklanan sorun, özellikle de eski nesil Intel işlemcilerde tehdit oluşturuyordu. Tehdidin adıysa 'CrossTalk' olarak belirlendi.
CrossTalk nedir?
En basit anlatımıyla CrossTalk, bilgi sızdırmak için işlemci çekirdeklerini kendi aralarında konuşmaya yönlendirmek diyebiliriz. Mikromimari ölçeğinde veri örnekleme saldırılarından biri olan CrossTalk’ta işlemcinin içindeki veriler işlenirken bilgi alınmaya çalışılır.
Vrije Üniversitesi Sistem ve Ağ Güvenliği Grubu’ndan yapılan açıklamada bu saldırıların Line Fill Buffer (LBF) aşamasında açığa çıkan bilgileri topladığı belirtildi. Detaylara baktığımızdaysa bir verinin LBF aşamasında işlenmesi sırasında, bir uygulamanın farklı çekirdekler üzerinde işlendiği nokta incelenerek sızıntılar elde ediliyor. Hatta bu durum bir de videoyla gösterildi.
Açıklama için 21 ay beklendi:
Araştırmacılar bu açığı 21 ay önce, 2018 yılının eylül ayında Intel’e bildirdiklerini söylüyor. Normalde bir açığın kamuya açıklanması için 90 gün bekleniyor. Bu defa bu kadar uzun beklenmesinin nedeniyse açığın karmaşık yapısı ve gerekli düzenleme sürecinin uzunluğu oldu.
Daha eski Intel işlemcileri için firma bir mikrokod yayınladı. Bugün yayınlanan ve Special Register Buffer Data Sampling ya da SRBDS (CVE-2020-0543, Intel-SA-00320) adı verilen kod, internette yer alıyor. Yeni işlemcilerden birini kullanıyorsanız bu durum sizi tehdit etmiyor. Intel, açığın ortaya çıkmasından sonra mimarisinde bu soruna neden olabilecek açıkları kapatmıştı.