Intel tarafından ‘Variant 4’ olarak adlandırılan yeni keşfedilen hata, Ocak ayında Google araştırmacıları tarafından ortaya çıkarılan Spectre ve Meltdown ile aynı güvenlik açıklarını kullanırken, veri toplama yöntemi açısından farklılaşıyor.

Yılın başında ayyuka çıkan Spectre ve Meltdown güvenlik hatası, son 10 yılda Intel, ARM ve AMD tarafından üretilen milyonlarca işlemciyle çalışan bilgisayarlardan akıllı telefonlara kadar tüm cihazları tehlikeye atıyordu. Siber korsanlar, bu güvenlik açıklarını kullanarak işlemci üzerindeki kritik verilere erişme şansı yakalıyordu.

Donanım ve yazılım üreticilerinin yama seferberliği güvenlik açıklarının hızla giderilmesini sağladı ancak bu süreçte birçok cihazın performansının düşmesine sebep olundu. Kimi durumlarda ise farklı firmaların birbirleriyle çakışan yamaları cihazların açılmamasına sebep oldu.

Yeni Variant 4 açığının ‘orta risk’ seviyesinde değerlendirildiğini açıklayan Intel, güvenlik hatasını meydana getiren web tarayıcısı açığının Spectre ve Meltdown için yayınlanan yamalarla giderildiğini belirtti. Variant 4’ün işlemcilerin hassas verileri potansiyel tehlike arz eden yerlere yüklemesini sağlayan bir çalışma prensibine sahip olduğu açıklandı.

Intel, Variant 4’ün kullanıldığı herhangi bir siber saldırı izine rastlanmadığını duyurdu. ABD Savunma Bakanlığı siber ekibi  US-CERTise güvenlik açığının siber suçlulara CPU üzerindeki eski bellek değerlerini okuma şansı tanıdığına dikkat çekti.