Amsterdam’daki Vrije Üniversitesi’nden araştırmacılar, çarşamba günü Intel’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.
Intel, güvenlik bülteninde NetCAT’in DDIO ve RDMA’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.
Uzmanlar: "Hassas verilere erişilebilir"
Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO’yu engellemek ancak araştırmacılar, sunucularındaki DDIO’dan vazgeçmek istemeyenler için RDMA’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.
Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.
Üniversite araştırmacıları; NetCAT açığını Intel’e ve Hollanda Ulusal Siber Güvenlik Merkezi’ne 23 Haziran’da bildirdikleri için de bir ödül aldılar ancak ödülün ne kadar olduğu hakkında bir açıklama yapılmadı.
