Intel, Bulutta Depolanan Verileri Bile Riske Atabilecek "Düzeltilemez" CPU Düzeyindeki Güvenlik Açığı Konusunda Uyarıyor

Intel Corporation, oldukça ciddi ancak güvenlik açığından yararlanılması zor bir güvenlik açığını ortaya çıkardı. Güvenlik açığı ile ilgili en endişe verici yön, işlemci mimarisine gömülü olmasıdır. Neyse ki, yaygın olarak bulunan donanım ve kaynaklarla bu hatadan yararlanmak oldukça zordur. Yine de, 2011'den beri Intel işlemcilerle çalışan milyonlarca bilgisayar şu anda savunmasız durumda.

Intel, ne yazık ki, Over The Air (OTA) güncellemeleri veya BIOS flash ile kalıcı olarak düzeltilemeyen başka bir güvenlik açığını duyurdu. Hata, geçen yıl keşfedilen görülmemiş iki güvenlik kusuru olan "Spectre" ve "Meltdown" çizgisinde. Bu kusurlar teorik olarak bilgisayar korsanlarının geleneksel donanım güvenlik engellerini tamamen aşmasına izin verdi. Görünüşte aşılmaz güvenliğin üzerinden atlayarak, kötü niyetli aracılar, bir zamanlar güvenli bir şekilde tutulduğuna inanılan verilere potansiyel olarak erişim sağlayabilir. Esasen, hassas veriler, erişilirken veya yazılırken doğrudan donanımdan alınabilir.

Daha da endişe verici olan şey, CPU düzeyinde artan bir şekilde "ZombieLoad" olarak anılan en son kusurun, uzak sunucularda depolanan verileri potansiyel olarak tehlikeye atabileceğidir. Bunun nedeni, ZombieLoad'un sanal makinelerde tetiklenebilmesidir. Bu benzetilmiş mini bilgisayarların diğer sanal sistemlerden ve ana cihazlarından izole edilmesi gerekiyordu.

Hata, bilgisayar korsanlarının tasarım kusurlarından etkin bir şekilde yararlanmasına olanak tanır. Bilgisayar korsanlarının kötü amaçlı kod enjekte etmeye çalışmasına gerek yoktur. Intel, ZombieLoad'un toplu olarak yararlanılabilecek dört ayrı hatadan oluştuğunu belirtti. Kusur, bilgisayar donanımı mimarisine derinlemesine yerleştirilmiştir. CPU üreticisi, bir araştırma laboratuvarı dışında herhangi birinin onu kullandığına dair herhangi bir kanıt bulamadığını garanti etti.

Intel’in 2011 ve sonraki işlemcileri savunmasız olsa da şirket, Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake ve Haswell yongaları dahil olmak üzere savunmasız işlemcileri yamalamak için mikro kod yayınladı. Dahası, Intel'in Google, Microsoft ve Apple gibi önde gelen teknoloji şirketleriyle çalıştığı bildiriliyor. Bu şirketler riski azaltmak için yamalar yayınladılar. Diğer şirketlerin de takip etmesi bekleniyor. Son kullanıcı bunu hissetmese de, yamalar CPU performansını yüzde 3 ila 9 arasında herhangi bir yerden düşürebilir.

Facebook Twitter Google Plus Pinterest