Bilgisayar kullanıcıları dikkat: Devasa güvenlik açığı

Büyük bir güvenlik açığını keşfeden Google'daki araştırmacılara göre bu açık, "milyarlarca" bilgisayarı etkileme potansiyeline sahipti.

"Downfall" diye adlandırılan güvenlik açığı Intel işlemcilere saldırarak hackerların, kullanıcılardan şifrelerini, şifreleme anahtarlarını ve özel verilerini çalmasına imkan sağlıyordu. Bu hafta sorunu bulup açıklayan, Google'daki kıdemli araştırmacı ve bilim insanı Daniel Moghimi böyle söylüyor.

Bilim insanının Intel'i çiplerindeki sorun hakkında uyarmasından sonra şirket, problemi çözecek bir güncelleme gönderdi. Fakat Google sorunun "milyarlarca kişisel ve bulut bilgisayarı" etkilemiş olabileceğini belirtiyor.

Araştırmacılar bir blog gönderisinde şöyle yazdı:

Bu güvenlik açıklarını Google araştırmacıları değil de rakipler keşfetseydi, saldıranların internet kullanıcılarını tehlikeye atmasına imkan tanıyabilirlerdi.

Saldırı, yazılımı donanıma yönelik saldırılardan korumayı amaçlayan sınırın aşılmasıyla gerçekleşti. Saldıranların bunu yaparken sistemdeki diğer kullanıcılara ait verileri bulabileceği belirtildi.

Bu, çip üzerindeki çeşitli işlemleri hızlandırmayı amaçlayan teknolojilerden yararlanarak gerçekleştirdi. Saldıranlar bu araçlardan yararlanarak, oturum açıldığında yalnızca sahibinin erişebilmesi gereken hassas bilgileri çalabilirdi.

Saldırının doğası gereği, hackerların saldırdıkları kişiyle aynı fiziksel işlemcide olması gerekiyor. Ancak bu kötü amaçlı yazılımlar veya örneğin bulut bilişime güç veren paylaşımlı bilgi işlem modeli kullanılarak mümkün olabilir.

Intel, sorunun çiplerinin son sürümlerini etkilemediğini ve düzeltmenin büyük sorunlara neden olmadığını belirtiyor. Öte yandan Intel, riskin performanstaki küçük gerilemelere değmeyeceğini düşünüyorlarsa kullanıcıların düzeltmeyi devre dışı bırakabileceğini ifade ediyor.

Independent'ta yer alan habere göre; şirket, Bleeping Computer'a da "bundan kontrollü bir laboratuvar ortamı dışında faydalanmaya çalışmanın karmaşık bir girişim olacağını" belirtti.