Intel Çiplerine İşte Böyle Saldırılır

Bir güvenlik uzmanı, Intel mikroişlemcilerdeki hataları hedef alan saldırıları göstermeye hazırlanıyor.Güvenlik araştırmacısı Kris Kaspersky, bir saldırganın JavaScript veya TCP/IP paketleri kullanarak Intel mikroişlemcilerindeki açıkları hedef alarak bir bilgisayara uzaktan nasıl saldırı düzenleyebileceğini gösterecek.

Bu saldırıda bilgisayarın hangi işletim sistemini çalıştırdığı önemi değil. Kaspersky, Kuala Lumpur’da Kasım ayında gerçekleştirilecek olan HITB Güvenlik Konferansı’nda bu tür bir saldırının nasıl yapılabileceğini gösterecek. Bu sunumda belirli komut setleriyle errata adı verilen işlemci hatalarının saldırı için nasıl kullanılabileceği gösterilecek. Ayrıca Java derleyicilerin nasıl çalıştıkları ve saldırganın derleyici kontrolünü nasıl ele geçirilebileceği de bu sunumda açıklanacak.


Bu saldırıda bilgisayarın hangi işletim sistemini çalıştırdığı önemi değil. Kaspersky, Kuala Lumpur’da Kasım ayında gerçekleştirilecek olan HITB Güvenlik Konferansı’nda bu tür bir saldırının nasıl yapılabileceğini gösterecek. Bu sunumda belirli komut setleriyle errata adı verilen işlemci hatalarının saldırı için nasıl kullanılabileceği gösterilecek. Ayrıca Java derleyicilerin nasıl çalıştıkları ve saldırganın derleyici kontrolünü nasıl ele geçirilebileceği de bu sunumda açıklanacak.

Farklı hatalar saldırganların kurban bilgisayarlarda farklı şeyler yapmasına izin veriyor. “Bazı hatalar sadece sistemin göçmesine neden olurken bazıları bir hacker’ın kernel seviyesinde tam kontrol kazanmasını sağlıyor. Bazıları ise güvenlik kalkanlarını devre dışı bırakarak Vista saldırılarında yardımcı oluyor,” diye konuşuyor Kaspersky. Bu saldırı sunumu tüm güncel yamaları yapılmış Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ve BSD’nin dahil olduğu bir dizi işletim sistemine karşı yapılacak. Kaspersky ayrıca söz konusu saldırıların bir Mac’e karşı da yapılabileceğini belirtiyor.
İşlemciler milyonlarca transistöre sahip ve bu çiplerdeki errata’lar oldukça yaygın. Bazı errata’lar çipin düzgün çalışmasını engelliyor (AMD’yi geçen yıl dört çekirdekli Opteron işlemcilerini geri çekmeye zorlayan errata gibi). Diğer çoğu ise kullanıcılar tarafından fark edilmiyor. Örneğin, Intel Atom işlemcisinin Silverthorne versiyonunda 35 errata mevcut. Hataların çoğunu düzeltmek mümkün ve Intel önde gelen BIOS firmalarına çözüm önerisi sağlıyor. Ancak tüm firmalar bunu kullanmıyor ve bazı hataların çözümü yok.