Bu kritik açık ‘hacker’lara kontrolsüz güç sağlayabilir!
Hacker'lara kontrolsüz bir güç kazandırabilecek yeni bir güvenlik açığı tespit edildi. Araştırmacılar tarafından keşfedilen Intel işlemcilerindeki güvenlik açığının bireysel kullanıcıları, bulut bilişim sistemlerini ve hatta dijital ekonomiyi kaosa sürükleyecek boyutta tehditlere neden olabileceği belirtiliyor.
Siber güvenlik konusunda araştırmacıların karşılaştığı güvenlik sorunları, genellikle yazılımların çalışmalarındaki kusurlardan kaynaklanıyor. Ancak bu seferki güvenlik açığı ise yazılımlardan değil, doğrudan bilgisayarın kendisinden meydana geliyor.
Siber güvenlik kuruluşu Bitdefender Antivirüs’ün araştırmacıları tarafından keşfedilen Intel işlemcilerindeki yeni güvenlik açığı, sistemin en korunaklı alanından verilerin sızmasına ve cihazın büyük hasara uğramasına neden olabilir.
Modern işlemcilerin mimarilerindeki kusurların hackerlere, belleklerde tutulan özel bilgilere erişme fırsatını altın tepside sunduğunu dile getiren araştırmacılar, bilgisayar korsanlarının bu yeni güvenlik açığından faydalanarak işletim sistemlerini yıkabileceklerini, bulut servis sağlayıcıları ve aynı donanımı paylaşan müşterilerin hassas verilerini de çalabileceklerini belirtiyor.
‘KESİN ÇÖZÜM: ÇİPLERİN YENİDEN TASARLANMASI’
Araştırmacılar tarafından, Spectre ve Meltdown adlı iki hatanın 2018 yılında Intel işlemcileri üzerinde tespit edildiğini hatırlatan Bitdefender Antivirüs, Mikro Mimari Veri Örneklemesi (MDS) olarak adlandırılan bu güvenlik açığından kaynaklanan sorunların mikro kod ekleriyle çözülebileceğini, ancak genel bir düzenlemenin imkansız olduğunu dile getiriyor.
Bitdefender Antivirüs, bu tarz saldırılara karşı kesin bir korumanın sağlanması için kullanıcıların Intel silikonlarını, yeniden tasarlanmış bir çip ile değiştirmek zorunda kalacaklarını belirtiyor.
Keşfedilen güvenlik açığının işletim sistemlerinden veri sızdırma ve sistemi yok etme dışında bulut sistemlerini de tehdit ettiği görülüyor. Hackerlerin bulut bilişim sisteminde müşterilere yönelik saldırılar başlatabilmesi için sistem düzeyinde ayrıcalıklar gerektiren eylemler gerçekleştirmesi gerekiyor.
DİJİTAL EKONOMİ KAOSA SÜRÜKLENEBİLİR!
Araştırmacılara göre işlemci üzerinde meydana gelen bu tarz güvenlik açığı, saldırganlara bu eylemleri gerçekleştirme fırsatı yaratıyor.
Bulut tabanlı veri barındırma işlemlerinin müşteriler tarafından son yıllarda ciddi boyutlarda kullanıldığını da hatırlatan Bitdefender Antivirüs, bulut bilişim endüstrisini baltalayacak olan herhangi bir güvenlik açığının dijital ekonomiyi kaosa sürükleyebileceğini ve bu durumda yaşanacak krizin sadece Intel’i değil, tüm eko-sistemi etkileyebilecek boyutta olduğunu vurguluyor.
TEKNOLOJİ DEVLERİ HAREKETE GEÇTİ
Intel tarafından işlemcilerinde güvenlik açığının rastlanıldığına dair açıklamanın gelmesinden sonra, Microsoft, Google, Amazon gibi sektörün devlerinden de konuyla ilgili bildiriler art arda yayınlanıyor.
Google, tüketiciler için etkilenen hizmetleri listeleyen güvenlik bültenini yayınlarken, Amazon ise şirketin müşterilerini korumak için gerçekleştirdiği aksiyon sürecini vurgulayan bir bildiri paylaştı.
Konunun yakın takipçisi olduklarını belirten ve kullanıcılarıyla iletişime geçen Microsoft ise, işlemcilerinde güvenlik açığı olan çip sahipleriyle yakın temas kurmaya hazırlanıyor.
