Microsoft, geçtiğimiz ay Intel işlemcilerde önceki düzenlemelerin hepsini tersine çeviren bir hatayı düzeltmişti. Bir yıl önce Bitdefender araştırmacıları tarafından keşfedilen hata, Bitdefender hatayı kanıtlamaya yönelik bir saldırı düzenleyene kadar Intel tarafından göz ardı edilmişti.
Bitdefender, Microsoft ile birleşerek 6 Ağustos tarihinde hatayı inceledi. Bitdefender, basın açıklamasında "Yeni Intel işlemcisini Windows işletim sisteminde kullanan, içerisinde sunucuların ve dizüstü bilgisayarların da yer aldığı tüm cihazlar hatadan etkileniyor" açıklamasında bulundu.
Microsoft'un Temmuz Güncelleştirmesi'ni yükleyen tüm kullanıcılar bu hatayı atlatabiliyor. Hatanın Linux işletim sistemini kullanan Intel işlemcili cihazlarda Windows kadar ciddi olmadığı, Bitdefender'ın konsepti kanıtlamak amaçlı bir saldırıyı Linux cihazlarda başarılı bir şekilde gerçekleştiremediği bildiriliyor.
AMD işlemcilerini kullanan cihazların bu hatadan etkilenip etkilenmediğine dair bir bilgi bulunmuyor. Intel işlemcileri kullanan macOS işletim sistemli Apple cihazlarının da hatadan etkilendiği düşünülmüyor.
Hata; SWAPGS isimli Kernel düzeyindeki talimatı, Intel'in Ivy Bridge işlemcileriyle birlikte 2012 yılında gelen ve 64 Bit Windows'ta bulunan sistem talimatını etkiliyor. SWAPGS'nin tasarımında bulunan hata, sistem kernelinin ne yaptığını başka kişilere gösterebiliyor ve şifreler, şifreleme anahtarları gibi gizli kalması gereken bilgiler açığa çıkmış oluyor.
Daha da önemlisi, SWAPGS hatası, saldırganların KPTI'yı atlatmasına imkan tanıyarak ciddi hasarlara yol açabiliyor. Bitdefender'da çalışan araştırmacıların bu hatayı ilk fark edenler olduğu düşünülse de Bitdefender'ın açıklamalarında da bahsettiği gibi hatanın farkında olan kişilerin istedikleri veriye kolay bir şekilde ulaşabileceği belirtiliyor.
Microsoft ve Bitdefender'da çalışan güvenlik araştırmacıları, hatadan etkilenmek istemeyen kullanıcıların bir an önce sistemini güncellemesini önerdi. Siz de sisteminizi güncellemediyseniz en yakın tarihte sisteminizi güncelleyebilirsiniz.
