Foreshadow Attack
Foreshadow Attack, bilgisayarların işlem gücünün aynı anda birden çok işlem yapmak için paylaştığı “hyper-threading” adı verilen bir özellikle bağlantılıdır. Bu saldırı, bir bilgisayar kullanıcısı için gözükmez. Bu nedenle, saldırganlar korunmasız sistemlere sızabilir ve sistemi ele geçirerek verileri çalmak, kötü amaçlı yazılım yüklemek veya hizmeti durdurmak gibi kötü amaçlı aktiviteler yapabilirler.
Foreshadow Attack’ı anlamak için, öncelikle bilgisayarın nasıl çalıştığını anlamalısın. İşlemci denen bir şey, bilgisayarın kalbi gibi çalışır. İşlemci, bilgisayarda işlem yapmak için gereken tüm talimatları alır ve bu talimatları yerine getirir. Ancak bilgisayarın işlemcisinde bazen birden fazla çekirdek vardır. Bu, işlemcinin birden fazla işi aynı anda yapabilmesi anlamına gelir.
Foreshadow Attack, işlemcinin bu özelliğinden yararlanarak çalışır. Saldırganlar, işlemcinin bir özelliği olan “hyper-threading”i kullanırlar. Bu, aslında, işlemcinin aynı anda birden fazla işlem yapabilmesini sağlayan bir özelliktir. Bu özellik, birçok işletim sisteminde varsayılan olarak açıktır. Bu nedenle, saldırganlar, işlemciye birden fazla iş yükleyerek sistemi ele geçirebilirler.
Bu saldırı, birçok kişi için kötü amaçlı bir yazılımı yüklemek gibi diğer saldırılardan daha tehlikelidir. Bu nedenle, güvenlik açıklarını kapatmak için sistem yöneticileri ve güvenlik uzmanları tarafından düzenli olarak kontrol edilmesi ve güncellenmesi gerekmektedir.