Siber güvenlik konusunda araştırmacıların karşılaştığı güvenlik sorunları, genellikle yazılımların çalışmalarındaki kusurlardan kaynaklanıyor. Ancak bu seferki güvenlik açığı ise yazılımlardan değil, doğrudan bilgisayarın kendisinden meydana geliyor. Siber güvenlik uzmanları tarafından keşfedilen Intel işlemcilerindeki yeni güvenlik açığı, sistemin en korunaklı alanından verilerin sızmasına ve cihazın büyük hasara uğramasına neden olabilir.
Modern işlemcilerin mimarilerindeki kusurların hackerlere, belleklerde tutulan özel bilgilere erişme fırsatını altın tepside sunduğunu dile getiren uzmanlar, bilgisayar korsanlarının bu yeni güvenlik açığından faydalanarak işletim sistemlerini yıkabileceklerini, bulut servis sağlayıcıları ve aynı donanımı paylaşan müşterilerin hassas verilerini de çalabileceklerini belirtiyor.
Intel İşlemcilerindeki tekrarlanan güvenlik açığı tehlike yaratıyor
Araştırmacılar tarafından, Spectre ve Meltdown adlı iki hatanın 2018 yılında Intel işlemcileri üzerinde tespit edildiğini hatırlatan uzmanlar, Mikro Mimari Veri Örneklemesi (MDS) olarak adlandırılan bu güvenlik açıklıklarından kaynaklanan sorunların mikro kod ekleriyle çözülebileceğini, ancak genel bir düzenlemenin imkansız olduğunu dile getiriyor. Uzmanlar, bu tarz saldırılara karşı kesin bir korumanın sağlanması için kullanıcıların Intel silikonlarını, yeniden tasarlanmış bir çip ile değiştirmek zorunda kalacaklarını belirtiyor.
Bilişim sistemi ve dijital ekonomi kaosa sürüklenebilir
Keşfedilen güvenlik açığının işletim sistemlerinden veri sızdırma ve sistemi yok etme dışında bulut sistemlerini de tehdit ettiği görülüyor. Hackerlerin bulut bilişim sisteminde müşterilere yönelik saldırılar başlatabilmesi için sistem düzeyinde ayrıcalıklar gerektiren eylemler gerçekleştirmesi gerekiyor. Uzmanlara göre işlemci üzerinde meydana gelen bu tarz güvenlik açığı, saldırganlara bu eylemleri gerçekleştirme fırsatı yaratıyor. Bulut tabanlı veri barındırma işlemlerinin müşteriler tarafından son yıllarda ciddi boyutlarda kullanıldığını da hatırlatan uzmanlar, bulut bilişim endüstrisini baltalayacak olan herhangi bir güvenlik açığının dijital ekonomiyi kaosa sürükleyebileceğini ve bu durumda yaşanacak krizin sadece Intel’i değil, tüm eko-sistemi etkileyebilecek boyutta olduğunu vurguluyor.
Dijital sektörün liderleri güvenlik açığına karşı kullanıcıları uyarıyor
Intel tarafından işlemcilerinde güvenlik açığının rastlanıldığına dair açıklamanın gelmesinden sonra, Microsoft, Google, Amazon gibi sektörün devlerinden de konuyla ilgili bildiriler art arda yayınlanıyor. Google, tüketiciler için etkilenen hizmetleri listeleyen güvenlik bültenini yayınlarken, Amazon ise şirketin müşterilerini korumak için gerçekleştirdiği aksiyon sürecini vurgulayan bir bildiri paylaştı. Konunun yakın takipçisi olduklarını belirten ve kullanıcılarıyla iletişime geçen Microsoft ise, işlemcilerinde güvenlik açığı olan çip sahipleriyle yakın temas kurmaya hazırlanıyor.