“Şimdiye Kadarki En Kötülerinden Biri”: Çip Güvenlik Açığı Neredeyse Bütün Modern Cihazları Etkiledi

Google’a bağlı bir grup güvenlik araştırmacısı, en büyük üç yazılım şirketinin çiplerindeki bir dizi güvenlik açığı dolayısıyla neredeyse tüm modern bilgisayarların hacklenmeye karşı savunmasız kaldığını duyurdu.

Amacı yeni yazılımlardaki zero-day açıklarını saptamak olan -ki bu da hackerların belirli bir yazılımda açık keşfettikleri gün demek oluyor- Alphabet A.Ş.’nin Google Project Zero’sundan gelen bir rapora göre Intel, ARM Holdings ve Advanced Micro Devices (AMD)’nin bütün çipleri bu açığı taşıyor.

Kod adı “Tayf” olan bu açık, üç şirketin çiplerinin hackerlara gizli bilgi sağlamak için hileye karşı korunmasız hale getiriyor.  Dahası, Intel’in çipleri, hackerların bellek okuma ve şifre çalmalarına yardım ederek donanım sistemi bariyerlerini aşmalarını sağlayan “Erime” denen ayrı bir açıktan da muzdarip.

Son on yılda üretilmiş Intel çiplerindeki merkezi işlemcinin uygulamalar ile arabağlanmasını sağladığı için normalde kullanıcılar tarafından erişilemeyen çekirdek belleklerinde bir bozukluk var. Erime, teknolojiden anlayanlara şifreler gibi kişisel bilgileri açığa çıkarabilen çekirdek belleğe erişim ve bilgisayar güvenliğindeki başka açıklardan yararlanma fırsatı sunuyor.

Reuters’a konuşan Project Zero üyesi ve aynı zamanda Graz Teknik Üniversitesi’nde araştırma görevliliği yapan Daniel Gruss, Erime’ye “Muhtemelen bulunan en kötü ana işlemci arızası” olarak değindi.

Gruss, Erime’nin yazılım yamalarıyla düzeltilmesinin göreceli olarak kolay olduğunu, fakat Tayf’ın daha az tehlikeli olsa bile daha fazla cihazı kapsadığı ve çözüm getirilmesinin çok daha zor olacağını ekledi.

Duyuru siber güvenlik dünyasında şok etkisi yarattı. Intel ve ARM perşembe günü işletim sistemlerine bir güncelleme getirerek iddialara göre deliği kapayacak bir yamayı en kısa zamanda çıkarma niyetinde olduklarını duyurdular.

Intel’in belirttiği üzere “Intel istismarları azaltmak için yazılım ve bellenim güncellemeleri sağlamaya başladı”. “Bazı bildirilerin aksine, her türlü performans vurgunu iş yüküne bağlı ve ortalama bilgisayar kullanıcısı için bu dikkate değer bir şey olmamalı ve bu zamanla azaltılacaktır”.

Bu sırada ARM sözcüsü Phil Hughes, Android mobil cihazlarında geniş ölçüde ARM işlemcileri kullanan Google’ın ve Samsung’un da dahil olduğu ortakları ile çoktan yamayı paylaştıklarını söyledi.

Hughes, bir e-posta bildirisinde “Bu yöntem yalnızca eğer bir tür kötü niyetli kod cihazda hali hazırda etkinse işe yarayabilir ve, en kötüsü, küçük veri parçalarının imtiyazlı bellek tarafından erişilebilir olmasına yol açabilir” dedi.

Google kendi Android, Nexus ve Pixel telefonlarının en yeni güvelik güncellemeri ile çalıştğı gerekçesiyle güvende olduğunu belirten bir bildiri yayımladı. Google Chrome ağ tarayıcısını kullananların ve Google Cloud’un çoğu projesinin yeni güncellemeyi yüklemeleri gerekecek.

Project Zero aynı zamanda Apple ve Microsoft’un kendi yamalarını çıkaracaklarını söyledi. Microsoft yorum yapmayı reddederken Apple tüm Macintosh sistemlerinin ve Apple IOS ile çalışan tüm aygıtlarının etkilendiğini, fakat henüz tüketicilerin etkilendiğine dair bir bilgi bulunmadığını söyledi.

Radio Sputnik’in “Brian Becker ve John Kiriakou ile Açık ve Net” programına konuşan eski NSA “gazisi” ispiyoncu muhbir William Binney, hükümetin burnunu sokmadığı hiçbir bilgisayar olmadığı gerekçesiyle güvenlik açıklarının gizliliğe karşı büyük bir tehlike teşkil ettiğini savundu.

“Eğer peşinizdelerse sizi yakalayacaklardır” diye belirtti Binney. “İşletme sistemlerini, güvenlik duvarlarını, şifreleri hackleyecek bir sürü yöntemleri var. Yani gerçekten peşinizdelerse öldünüz”.

Binney’e göre arıza “GCHQ’nun  [Hükümet İletişim Genel Merkezi, İngiliz İşaret İstihbaratı Kurumu] Hollanda’da cips imal eden Gemalto adlı bir şirketin sistemine izinsiz girmesine kadar uzanıyor, ve yaptıkları cihazların tüm erişim kodu ve kimlik tanıtıcı eşdeğerliklerini ağdan silmek oldu. Bu bilgisayarınıza veya cep telefonunuza yerleştirdiğiniz bir şey, böylelikle oturum açtığınızda kimlik tanıtıcınız etkin duruma getiriliyor. Bu da sistemin, size bağlanmak ve veri yollamak için sizin erişim koduna sahip olacağı anlamına geliyor.

“Ama bunu yaptıklarında çiplerdeki milyarlarca bağlantıyı da yıkmış oldular. Eğer bilgisayarınız veya cep telefonunuz varsa, ağ üzerinde oturum açtığınızda kimlik tarayıcınız etkin duruma geliyor. Sonrasında erişim kodunuz artık ağ oluyor, bunu çipten öğreniyor ve böylece daha sonra ağ üzerinde çalışabiliyorsunuz. Şifreniz belgelerinizi koruyabilecek bir şey, ama GCHQ şifreleri kırmaya çalışıyordu, bu yüzden artık dünyanın herhangi bir yerinde oturum açtığınız her an bu girişime doğrudan teşebbüs edebiliyorlar”.

Başka bir deyişle, Protonmail veya Whatsapp gibi uygulamalardan yapılan şifreli iletişim bile GCHQ ve NSA gibi istihbarat kurumlarının sinyallerine karşı bir korunma sağlamıyorl çünkü bilgisayarınızın çipinden verilerinize doğrudan erişme gücüne sahipler.

Çevirmen: Ece Ekmekçi

Kaynak: https://sputniknews.com/science/201801051060527194-computer-chip-security-massive-flaw

Bunları da beğenebilirsin Çevirmenin diğer yazıları