Muskious
New member
Yonga dizayncıları daima yeni tahlillerle kullanıcı bilgilerini siber saldırganlardan muhafazaya çalıştıkça siber saldırganlar da bu tahlilleri aşmak için birbirinden farklı teknikler geliştirmeye çalışıyor.
SmashEx nedir?
Güvenlik araştırmacıları tarafınca keşfedilen SmashEx ismindeki hücum tipi Intel’in güvenlik kapsülleri de diyebileceğimiz ortamını maksat alıyor. Intel Software Guard Extension (SGX) teknolojisi ile etkileşim halindeki çalışma vakit içinderını temel alan inançlı ortamlar, uygulamalardaki hassas dataların yöneticiler dahil kimsenin erişemeyeceği biçimde korunmasını sağlıyor.
SmashEx evvelki Spectre üzere bellek kusurlarından yararlanan taarruzların bilakis direkt kapsüllerdeki dataları elde ederek entegrasyonu bozuyor. Bu da hassas bilgilerin saldırganların eline geçmesine niye oluyor. Örneğin HTTPS protokolünden geçen trafiğin çözümlenmesi yahut Open Enclave ortamındaki tüm dataların ele geçirilmesi bunlar içinde.
Intel CVE-2021-0186 yaması ve Microsoft Open Enclave CVE-2021-33767 yaması ile bu açık kapatılmış durumda. Sistem yöneticilerinin bu yamaları süratli bir biçimde yüklemesi gerekiyor. Berbat haber ise SmashEx tekniği ARM, Google, Apache üzere çalışma vakit içinderını kullanan firmaları da tehdit edebilecek kapasitede. Bu bakımdan firmaların süratli bir biçimde risk tahlili yapması gerekiyor.
SmashEx nedir?
Güvenlik araştırmacıları tarafınca keşfedilen SmashEx ismindeki hücum tipi Intel’in güvenlik kapsülleri de diyebileceğimiz ortamını maksat alıyor. Intel Software Guard Extension (SGX) teknolojisi ile etkileşim halindeki çalışma vakit içinderını temel alan inançlı ortamlar, uygulamalardaki hassas dataların yöneticiler dahil kimsenin erişemeyeceği biçimde korunmasını sağlıyor.
SmashEx evvelki Spectre üzere bellek kusurlarından yararlanan taarruzların bilakis direkt kapsüllerdeki dataları elde ederek entegrasyonu bozuyor. Bu da hassas bilgilerin saldırganların eline geçmesine niye oluyor. Örneğin HTTPS protokolünden geçen trafiğin çözümlenmesi yahut Open Enclave ortamındaki tüm dataların ele geçirilmesi bunlar içinde.
Intel CVE-2021-0186 yaması ve Microsoft Open Enclave CVE-2021-33767 yaması ile bu açık kapatılmış durumda. Sistem yöneticilerinin bu yamaları süratli bir biçimde yüklemesi gerekiyor. Berbat haber ise SmashEx tekniği ARM, Google, Apache üzere çalışma vakit içinderını kullanan firmaları da tehdit edebilecek kapasitede. Bu bakımdan firmaların süratli bir biçimde risk tahlili yapması gerekiyor.