Devasa güvenlik açığı, "milyarlarca" Intel bilgisayarı etkilemiş olabilir

Şirket sorunun artık giderildiğini belirtiyor

Veriler, Birleşik Krallık'ta 18 yaşındakilerin bilgi işlem programlarına başvurularının yüzde 9,5 oranında arttığını gösteriyor (Reuters)

Büyük bir güvenlik açığını keşfeden Google'daki araştırmacılara göre bu açık, "milyarlarca" bilgisayarı etkileme potansiyeline sahipti.

"Downfall" diye adlandırılan güvenlik açığı Intel işlemcilere saldırarak hackerların, kullanıcılardan şifrelerini, şifreleme anahtarlarını ve özel verilerini çalmasına imkan sağlıyordu. Bu hafta sorunu bulup açıklayan, Google'daki kıdemli araştırmacı ve bilim insanı Daniel Moghimi böyle söylüyor.

Bilim insanının Intel'i çiplerindeki sorun hakkında uyarmasından sonra şirket, problemi çözecek bir güncelleme gönderdi. Fakat Google sorunun "milyarlarca kişisel ve bulut bilgisayarı" etkilemiş olabileceğini belirtiyor.

Araştırmacılar bir blog gönderisinde şöyle yazdı:

Bu güvenlik açıklarını Google araştırmacıları değil de rakipler keşfetseydi, saldıranların internet kullanıcılarını tehlikeye atmasına imkan tanıyabilirlerdi.

Saldırı, yazılımı donanıma yönelik saldırılardan korumayı amaçlayan sınırın aşılmasıyla gerçekleşti. Saldıranların bunu yaparken sistemdeki diğer kullanıcılara ait verileri bulabileceği belirtildi.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Bu, çip üzerindeki çeşitli işlemleri hızlandırmayı amaçlayan teknolojilerden yararlanarak gerçekleştirdi. Saldıranlar bu araçlardan yararlanarak, oturum açıldığında yalnızca sahibinin erişebilmesi gereken hassas bilgileri çalabilirdi.

Saldırının doğası gereği, hackerların saldırdıkları kişiyle aynı fiziksel işlemcide olması gerekiyor. Ancak bu kötü amaçlı yazılımlar veya örneğin bulut bilişime güç veren paylaşımlı bilgi işlem modeli kullanılarak mümkün olabilir.

Intel, sorunun çiplerinin son sürümlerini etkilemediğini ve düzeltmenin büyük sorunlara neden olmadığını belirtiyor. Öte yandan Intel, riskin performanstaki küçük gerilemelere değmeyeceğini düşünüyorlarsa kullanıcıların düzeltmeyi devre dışı bırakabileceğini ifade ediyor.

Şirket, Bleeping Computer'a da "bundan kontrollü bir laboratuvar ortamı dışında faydalanmaya çalışmanın karmaşık bir girişim olacağını" belirtti.



*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/tech

Independent Türkçe için çeviren: Sevgi Aydoğan

© The Independent

DAHA FAZLA HABER OKU