Google Mühendisi Daniel, Mokhi ile birlikte, saldırganların kullanıcıların gizli verilerine erişmesini sağlayan Intel işlemcilerde kritik bir güvenlik açığı ortaya koydu.
Dağlar, DownloadFall adlı bir saldırı yöntemi geliştirdi ve yardımıyla sistem belleğinin korunan alanlarına nüfuz edebildi. Böylece şifrelere, kişisel mesajlara, şifreleme anahtarlarına ve diğer gizli verilere ulaşabildi.
Araştırmacıya göre, kırılganlık dünya çapında milyonlarca bilgisayarı etkiler. Intel’in 2015’ten 2020’ye kadar ürettiği Skylake, Tiger Lake ve Ice Lake Hattı işlemcilerinde mevcuttur. Gerçek Chips Alder Gölü, Raptor Gölü ve Sapphire Rapids’te güvenlik açığı tespit edilmedi.
Intel temsilcileri, düşüş güvenlik açığını ortadan kaldırmak için zaten bir güncelleme yayınladıklarını söyledi.
Bu, Intel işlemcilerde ilk kez kullanıcılar için tehlikeli olan güvenlik açığı tespit edilmedi. 2018 yılında, hackerların gizli bilgilere erişmesine izin veren Spectre ve Meltdown rapor edildi.
Bilgisayar korsanları daha önce WhatsApp kullanıcılarını çalmayı öğrendi.