btbilgi

Hollandalı bir güvenlik araştırmacısı, 2011 yılından itibaren Thunderbolt bağlantı portu bulunan tüm bilgisayarları etkileyen bir açık keşfetmiş durumda. Björn Ruytenberg isimli araştırmacı geçtiğimiz hafta sonu yayımladığı raporda ‘Thunderspy’ ismi verilen bu güvenlik açığı hakkında ayrıntılı bilgiler vermiş. Açığın her türlü korunma önlemine rağmen (bilgisayarı kilitleme, Güvenli Önyükleme/Secure Boot kurma, güçlü BIOS ve işletim sistemi hesap şifreleri kullanma, disk şifreleme) çeşitli saldırılar yapmak için kullanılabileceği belirtilmekte.

Raporda 2011’den beri Apple’ın tüm Mac bilgisayarlarında Thunderbolt portu bulunduğu, Microsoft’un ise Windows 10 ile Thunderbolt’u desteklediği aktarılmakta. Buna rağmen Windows 10 işletim sistemi olan her bilgisayarda Thunderbolt portu bulunmuyor, çünkü bazı üreticiler cihazlarında bu portu kullanmama seçimine sahip. Microsoft kendi Surface bilgisayar serisine bu portu eklememiş, çünkü teknolojinin Doğrudan Bellek Erişimi (DMA) saldırılarına karşı savunmasız olduğu yönünde endişeleri varmış.

Ruytenberg’in verdiği bilgiye göre, Thunderspy açığı Thunderbolt donanımını ve protokol güvenliğini kırabilme becerisine sahip. Thunderbolt donanımlı tüm bilgisayarlar Thunderspy’a karşı savunmasız gibi görünmekte. Teknolojiyi üreten Intel firması ise, saldırıların Çekirdek Doğrudan Bellek Erişimi (DMA) koruması ile işletim sistemi düzeyinde hafifletildiğini söylüyor. Bu koruma ise 2019’dan sonra satılan bilgisayarlarla sınırlı. Intel ek olarak Ruytenberg’in DMA korumalı bilgisayarlarda başarılı saldırı örneği veremediğine de değinmiş.

Ruytenberg ise Thunderspy açığının Intel’in ‘Güvenlik Seviyeleri’ (Security Levels) kural setini tamamen ihlal ettiğini iddia etmekte. Bunun sebebi olarak da Thunderbolt’un yetersiz baz ürün yazılımı (firmware) ve zayıf cihaz kimlik doğrulamasına sahip olması gösterilmiş. Ruytenberg ayrıca teknolojinin kimliği doğrulanmamış cihaz meta verilerini kullandığını, sürüm indirme (downgrade) saldırılarından etkilendiğini ve kimliği doğrulanmamış denetleyici yapılandırmalarına izin verdiğini de belirtiyor.

Ruytenberg yaptığı açıklamada Intel’in Thunderspy açığını bir yazılım güncellemesi ile yama yapamayacağını aktarmakta. Ayrıca açığın halen hazırlanmakta olan USB 4 ve Thunderbolt 4 standartlarını etkilemesi bile mümkün deniliyor.

Intel bu güvenlik açığına karşı, kullanıcıların sadece güvenilir çevre birimleri kullanmalarını ve bilgisayarlara yetkisiz fiziksel erişimi önlemelerini önermiş. Ne Intel ne de Apple bu güvenlik açığı ile ilgili bir düzeltme, bir yama veya bir güncelleme sunma konusunda bilgi vermiş değil.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.