Genel Teknoloji

Intel Çiplerdeki Güvenlik Açığı “ZombieLoad”

4 yıl önce
tarafından Halil Durmuş
Intel işlemci
Tarafından yazılmıştır Halil Durmuş

Birçok bilgisayar ve mobil cihazda kullanılan Intel işlemcilerde yeni bir güvenlik açığı tespit edildi.

Daha önce tespit edilen Meltdown ve Spectre güvenlik açıklarında olduğu gibi birçok çipi etkileyen güvenlik açığı son derece tehlikeli. ZombieLoad adı verilen açık, 2011 sonrası üretilen bütün Intel işlemcilerde bulunuyor. Bir uygulamanın çalıştırılması sırasında işlemci tarafından uygulamaya ait bazı veriler, işlemci hafızasında tutuluyor ve her bir uygulama ancak kendisine ait verilere erişebiliyor. Ancak ZombieLoad açığı uygulamaların o an cihazda çalışan başka uygulamaların işlemci üzerindeki verilerine de erişmesini mümkün kılıyor. Bu durumda bilgisayarda çalışan kötü niyetli bir uygulama, girdiğiniz internet sayfalarını görebilir, parolalarınızı okuyabilir ve gizli bilgilerinize erişebilir. Güvenlik açığını tespit eden araştırmacılar, örnek olması için tarayıcıda kullanıcıların ziyaret ettikleri internet sayfalarını anında görebildikleri bir uygulama da hazırlamışlar.

Intel işlemci

Henüz bu açığı kullanan bir virüs tespit edilemese de güvenlik açığının geride fazla iz bırakmadığı dikkate alındığında kötü niyetli kişilerin hâlihazırda bu açıktan faydalanıyor olmaları mümkün. ZombieLoad’u önemli kılan bir başka husus da sadece kullanıcı bilgisayarlarını değil, sunucuları da etkilemesi. Ortak kullanılan bir sunucuya bu açığı kullanan bir uygulamayı kurduğunuzda, sunucudaki diğer sanal sunucuların verilerine de erişebilirsiniz. Intel, Microsoft, Apple gibi firmalar yayınladıkları yazılım güncellemeleriyle açığın kapatıldığını duyurdular. Bunun için kullandığınız işletim sistemlerinin ve Chrome gibi uygulamaların güncellenmesi önemli. Ancak yapılan bu güncelleştirmeler Intel işlemcilerinin kullanıldığı bilgisayarların performansını %3’e kadar, sunucuların performansını ise %9’a kadar düşürebiliyor. Tüm işlemciler hesaba katıldığında oldukça ciddi bir performans kaybı söz konusu.

ZombieLoad açığı görselleştirilmiş

Duyurulan her bir açıkta işlemci üreticileri krizi olduğundan daha küçük sunmaya çalışıyor. Ancak elimizde dev bir kriz var. Mevcut işlemci mimarileri ile devam edildiği sürece Zombieload gibi açıkların sonu gelmeyecek. Bu mimariler toptan rafa kaldırılmadan, mevcut işlemciler toptan tedavülden kalkmadan yeni işlemci açıkları, dolayısıyla yeni yamalar ve daha da fazla performans kaybı kaçınılmaz.

Kaynakça: EBİ ,DigitalTrends ,SecurityWeek

Şunlar da hoşunuza gidebilir

Yazar hakkında

Halil Durmuş

1996 yılının Mart ayında Trabzon’da dünyaya geldim. Atatürk Üniversitesi, Bilgisayar Mühendisliği mezunuyum. Web sitemde ilgimi çeken konuları araştırarak yazılar paylaşıyorum.

Tüm yazıları görüntüle

Yorum Yap