Araştırmacılar, Intel çiplerinde ciddi bir hata olduğunu söylüyor. Peki nedir bu hata? Yoksa yine “kullanıcının anlayamayacağı kadar karışık” mı?

Yongalardaki güvenlik sorunlarını araştıran uzmanlar, “CPU Cache zehirlenmesi” adını taktıkları bu bug konusunda gayet endişeliler.

2006 Ağustos ayında Blue Pill (Mavi hap – çalışan işletim sistemini bir sanal makina olarak kopyalayıp sözkonusu bilgisayarüzerinde her türlü denetimi sağlayabilecek bir kod) adı verilen bu potansiyeli Rafal Wojtczuk ile birlikte ilk defa kaleme alan Invisible Things Lab şirtekinin kurucusu Joanna Rutkowska, “…bu yazıda CPU tampon zehirlenmesinin pratikte nasıl gerçekleştirileceğini gösterdik… Bu, araştırma grubumuzun  son 10 ayda gözlemlediği üçüncü SMM (sistem yönetim modu) saldırısı. Günümüzde firmware güvenliğinin Intel gibi üne sahip şirketlerde bile oldukça yetersiz olduğu görünüyor” yorumunu yapıyor.

Cisco Systems‘da danışmanlık ve sistem mühendisliği yapan James Heary ise “Bu, Blue Pill’den sonra gördüğüm en korkunç, en sinsi ve en tehlikeli açık…Eğer bir hacker bunu kullanarak bilgisayarın öncelikli olan SMM (system management mode-sistem yönetim modu) belleğine bir kod yerleştirirse  hedef sistemde istediği gibi at koşturabilir ve algılanması da neredeyse imkansız hale gelir…Bu açık çok ciddi ve düzeltilmesi gerekiyor. Fakat henüz bu yolu kullanan yaygın bir virüs ya da kurtla karşılaşmadım. Saldırının tam anlamıyla hedef alınan donanıma göre yapılması gerekiyor. Bu yüzden toplu saldırıların ve olma ihtimalini büyük oranda düşürüyor” yorumunu yapıyor.

Rutkowska ve Intel, yazıda geçen tehlikenin bazı sistemlerde giderildiğini söyleseler de, Rutkowska Intel DQ35 gibi nispeten yeni kartlarda bile bu açıkla karşılaşıldığını vurguluyor ve en son üretilen DQ35 board’ların etkilenmediği gerçeğinden hareketle, bu değişikliğin listedeki diğer kartlara da uyarlanması gerektiğini savunuyor. Intel’in web sitesine göre bu anakartlar Core 2 Quad, Core 2 Duo, Pentium ve Celeron işlemcilere destek veriyor.

Intel ise “bu araştırmacılarla birlikte çalışıyor ve tüm araştırmaları ciddiyetle ele alıyoruz. Bildiğimiz kadarıyla şimdilik bir saldırıyla karşılaşılmadı” demekle yetiniyor.

Şunu söylemek gerekir ki bu aslında Intel’in bir hatası değil, yalnızca teorik bir saldırı ve sonuçları. Kullanıcılar riskleri en aza indirmek için işletim sistemi ve donanım güncelleştirmelerini düzenli aralıklarla yapmalılar. Özellikle BIOS ve işlemci-anakart firmware güncellemeleri bu tür saldırıları önleyebilecek en sağlam çözümler arasında yer alıyor.

Bu haber 6286 kere okundu