Amerikalı araştırmacılar, Intel işlemcilerine yönelik yeni bir saldırı yöntemi keşfettiler. Bu yöntem sayesinde Gelişmiş Şifreleme Standardı’ndan (AES) şifreleme anahtarları kurtarılabilir. Bu saldırılar, CPU’ların yan kanallarından faydalanarak gizli verilere erişmeyi sağlıyor. Yapılan çalışmada, libjpeg gibi yaygın kullanılan kitaplıklardan gizli verilerin çalınması ve AES şifreleme anahtarlarının ele geçirilmesi mümkün hale geliyor.
Intel, Spectre tarzı saldırıları önlemek için geliştirdiği önlemlerin bu saldırıları azaltmadığını ve AMD CPU’larına etkili olmadığını belirtti. Araştırmacılar, işlemcilerdeki PHR özelliğinin sızıntıya karşı savunmasız olduğunu ortaya koydu. Bu da saldırganların bilgisayarların gizli verilerine kolayca erişebilecekleri anlamına geliyor. Önlemlerin alınması önemli olsa da, tam anlamıyla etkili olmadığı görülüyor.
Bu tür saldırıların gelişmesi, bilgisayar güvenliği konusunda sürekli tedbirler alınması gerektiğini gösteriyor. Özellikle güvenlik açıklarıyla ilgilenen şirketler ve kullanıcılar, bu tür saldırılara karşı dikkatli olmalı ve gereken önlemleri almalıdır. Yapılan araştırmalar, bilgisayar teknolojilerinin gelişmesiyle birlikte güvenlik tehditlerinin de her geçen gün arttığını göstermektedir.
Bu saldırıların yaygınlaşması durumunda, kişisel ve hassas bilgilerin güvende olması için daha güçlü güvenlik önlemlerine ihtiyaç duyulacaktır. Bu nedenle, güvenlik yazılımlarının ve işletim sistemlerinin sürekli olarak güncellenmesi ve güvenlik açıklarının kapatılması büyük önem taşımaktadır. Ayrıca, kullanıcıların da bilgisayarlarını güvenli bir şekilde kullanmaları ve şifrelerini güçlü tutmaları gerekmektedir.
Sonuç olarak, bilgisayar güvenliği konusunda sürekli olarak yeni tehditlerin ortaya çıkabileceği unutulmamalıdır. Bu tür saldırıları önlemek için, kapsamlı bir güvenlik politikası oluşturulmalı ve gerekli önlemler alınmalıdır. Güvenliğin herkesin sorumluluğu olduğu unutulmamalı ve bilgisayar kullanıcıları bu konuda dikkatli olmalıdır.
