Microsoft, geçtiğimiz ay Intel işlemcilerde evvelki düzenlemelerin hepsini aksine çeviren bir yanılgıyı düzeltmişti. Bir yıl evvel Bitdefender araştırmacıları tarafından keşfedilen kusur, Bitdefender yanılgıyı kanıtlamaya yönelik bir atak düzenleyene kadar Intel tarafından göz arkası edilmişti.
Bitdefender, Microsoft ile birleşerek 6 Ağustos tarihinde yanılgıyı inceledi. Bitdefender, basın açıklamasında “Yeni Intel işlemcisini Windows işletim sisteminde kullanan, içerisinde sunucuların ve dizüstü bilgisayarların da yer aldığı tüm aygıtlar kusurdan etkileniyor” açıklamasında bulundu.
Microsoft'un Temmuz Güncelleştirmesi'ni yükleyen tüm kullanıcılar bu yanılgıyı atlatabiliyor. Kusurun Linux işletim sistemini kullanan Intel işlemcili aygıtlarda Windows kadar önemli olmadığı, Bitdefender'ın konsepti kanıtlamak maksatlı bir saldırıyı Linux aygıtlarda başarılı bir biçimde gerçekleştiremediği bildiriliyor.
AMD işlemcilerini kullanan aygıtların bu yanılgıdan etkilenip etkilenmediğine dair bir bilgi bulunmuyor. Intel işlemcileri kullanan macOS işletim sistemli Apple aygıtlarının da yanılgıdan etkilendiği düşünülmüyor.
Hata; SWAPGS isimli Kernel seviyesindeki talimatı, Intel'in Ivy Bridge işlemcileriyle birlikte 2012 yılında gelen ve 64 Bit Windows'ta bulunan sistem talimatını etkiliyor. SWAPGS'nin dizaynında bulunan kusur, sistem kernelinin ne yaptığını öbür bireylere gösterebiliyor ve şifreler, şifreleme anahtarları üzere bâtın kalması gereken bilgiler açığa çıkmış oluyor.
Daha da kıymetlisi, SWAPGS yanlışı, saldırganların KPTI'yı atlatmasına imkan tanıyarak önemli hasarlara yol açabiliyor. Bitdefender'da çalışan araştırmacıların bu yanılgıyı birinci fark edenler olduğu düşünülse de Bitdefender'ın açıklamalarında da bahsettiği üzere yanılgının farkında olan şahısların istedikleri dataya kolay bir formda ulaşabileceği belirtiliyor.
Microsoft ve Bitdefender'da çalışan güvenlik araştırmacıları, kusurdan etkilenmek istemeyen kullanıcıların bir an evvel sistemini güncellemesini önerdi. Siz de sisteminizi güncellemediyseniz en yakın tarihte sisteminizi güncelleyebilirsiniz.