<\/a><\/div>\n
Rowhammer<\/strong>
Bu \u00f6rnekte DRAM h\u00fccresi olan A\u2019ya sald\u0131rgan kendi yetkileriyle yazabildi\u011fini varsayal\u0131m, bu k\u0131s\u0131m yetkisiz bir kullan\u0131c\u0131n\u0131n kullanabildi\u011fi bir yaz\u0131l\u0131m\u0131n ula\u015fabildi\u011fi blok olsun. B ise kullanmaya yetkimiz olmayan bir haf\u0131za blo\u011fu. A\u2019ya k\u0131sa s\u00fcrede belli miktarda veri yazarsam (bkz. 1\u2019i devaml\u0131 0, 1, 0, 1, 0, vb\u2026 de\u011fi\u015ftirmek) olu\u015fturdu\u011fum elektrik ak\u0131m\u0131yla bir s\u00fcre sonra B\u2019deki de\u011fer de de\u011fi\u015febiliyor (0 ise 1, 1 ise 0 oluyor). Google taraf\u0131ndan test edilen 29 laptop i\u015flemcisinin \u00f6nemli bir k\u0131sm\u0131n\u0131n bu zafiyetten etkilendi\u011fi g\u00f6r\u00fclm\u00fc\u015f. Kulland\u0131\u011f\u0131n\u0131z sistemlerde bu zafiyetin olup olmad\u0131\u011f\u0131n\u0131 anlamak i\u00e7in, yine Google\u2019un geli\u015ftirdi\u011fi bir test yaz\u0131l\u0131m\u0131na https:\/\/github.com\/google\/rowhammer-test adresinden ula\u015fabilirsiniz.<\/span>
Akl\u0131m\u0131za hemen gelen Intel i\u015flemci kullanan PC\u2019lerin d\u0131\u015f\u0131nda Apple\u2019lar\u0131n veya Cisco gibi a\u011f ve g\u00fcvenlik cihazlar\u0131n\u0131n da Intel marka i\u015flemci kullanmalar\u0131 bu tehdidin \u00e7ok geni\u015f bir kitleyi etkilemesine neden olmaktad\u0131r.<\/span>
Neden \u015eimdi?<\/strong>
Yukar\u0131da okuduklar\u0131n\u0131z ge\u00e7en senenin sonu ve bu senenin ba\u015f\u0131nda belirli \u00e7evrelerde konu\u015fulan bir konuydu. Genelde bunun gibi, hen\u00fcz yayg\u0131nla\u015fmam\u0131\u015f veya \u00e7ok \u00f6zel ko\u015fullar\u0131n olu\u015fmamas\u0131 durumunda istismar edilemeyecek zafiyetleri, biraz da yok yere uykumuz ka\u00e7mas\u0131n diye, \u00e7ok dillendirmiyorum. Ge\u00e7ti\u011fimiz hafta Avusturya Graz \u00dcniversitesinden ara\u015ft\u0131rmac\u0131lar taraf\u0131ndan yay\u0131nlanan bir makalede (http:\/\/arxiv.org\/pdf\/1507.06955v1.pdf) Rowhammer zafiyetinin bir JavaScript beti\u011fi ile nas\u0131l istismar edilebilece\u011fi g\u00f6sterildi.<\/span>
Normal \u015fartlar alt\u0131nda, sald\u0131rgan\u0131n do\u011frudan i\u015flemciyle konu\u015fabilece\u011fi durumlarda istismar edilebilecek bu zafiyet herhangi bir websayfas\u0131n\u0131n i\u00e7ine saklanabilecek hale geldi. Teorik bir sald\u0131r\u0131 bir anda kar\u015f\u0131m\u0131za, \u201ckurban buraya t\u0131kl\u0131yor ve i\u015fleri bitiyor\u201d senaryosu ile, \u00e7\u0131kt\u0131. Rowhammer zafiyetine kar\u015f\u0131 bir s\u00fcredir \u00fcreticiler BIOS g\u00fcncellemeleri yay\u0131nl\u0131yorlar ancak kullan\u0131c\u0131lar\u0131n ne kadar az\u0131n\u0131n d\u00fczenli olarak BIOS g\u00fcncellemesi yapt\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcrsek tehdidin internet k\u00f6kenli olmas\u0131 nedeniyle taray\u0131c\u0131 \u00fcreticilerinin de bir \u00e7\u00f6z\u00fcm \u00fczerinde \u00e7al\u0131\u015fmalar\u0131nda fayda olacak gibi g\u00f6r\u00fcn\u00fcyor.<\/span>
S\u00fcper Zafiyet\u2019e Haz\u0131r Olmak<\/strong>
Android \u201cStagefright\u201d, \u201cHeartbleed\u201d, \u201cPOODLE\u201d ve \u201cShellshock\u201d gibi internete ba\u011fl\u0131 pek \u00e7ok sistemi etkileyebilecek bir \u201cS\u00fcper Zafiyet\u201d ile daha kar\u015f\u0131 kar\u015f\u0131yay\u0131z. Son zamanlarda bu t\u00fcr zafiyetlerin s\u0131k\u00e7a \u00e7\u0131kmas\u0131 nedeniyle kurulu\u015flar\u0131n bu \u00f6l\u00e7ekteki zafiyetlere kar\u015f\u0131 haz\u0131r olmalar\u0131 gerekiyor. Bu ama\u00e7la a\u015fa\u011f\u0131daki noktalar\u0131 dikkate alarak \u201cbir sonraki geni\u015f \u00e7apl\u0131 zafiyete\u201d haz\u0131rl\u0131k yapmam\u0131zda fayda var;<\/span>
\u201cBununla ya\u015famay\u0131 \u00f6\u011frenmeliyiz\u201d<\/em><\/strong>
Deprem zaman\u0131 s\u0131k\u00e7a duydu\u011fumuz bu s\u00f6z bilgi g\u00fcvenli\u011fi konusunda da ge\u00e7erlidir. Er yada ge\u00e7, bu geni\u015f \u00e7apl\u0131 \u201cs\u00fcper zafiyetlerden\u201d birisi kurulu\u015fumuzda bulunan sistemleri etkileyecek (kay\u0131tlara ge\u00e7mesi a\u00e7\u0131s\u0131ndan, \u015fu ana kadar yaz\u0131da ad\u0131 ge\u00e7enlerin hepsi, b\u00fcy\u00fck ihtimalle zaten etkiledi veya etkiliyor).<\/span>
Takip Etmek<\/em><\/strong>
Bilinmeyen bir zafiyetin istismar edilmesini engelleyemeyiz. Mesela Rowhammer, kumhavuzu (sandbox) teknolojisinin atlat\u0131lmas\u0131 i\u00e7in de rahatl\u0131kla kullan\u0131labilece\u011fi i\u00e7in savunma hatt\u0131m\u0131z etkisini yitirecektir. Bu nedenle sadece savunmaya odaklanmak yerine savunman\u0131n a\u015f\u0131ld\u0131\u011f\u0131 senaryolar\u0131 da dikkate alarak, \u00f6rne\u011fin kurulu\u015f a\u011f\u0131ndan \u00e7\u0131kan internet trafi\u011fi izlenmelidir.<\/span>
Haz\u0131r Olmak<\/strong><\/em>
Kurulu\u015f i\u00e7erisinde bilgi g\u00fcvenli\u011finden sorumlu birimlerin haz\u0131r olmas\u0131 gerekmektedir. B\u00f6yle bir durumla kar\u015f\u0131la\u015ft\u0131klar\u0131nda nas\u0131l tepki verecekleri kurulu\u015fun olaydan asgari kay\u0131pla \u00e7\u0131kmas\u0131n\u0131 sa\u011flayabilecek \u00f6nemli bir etkendir. SOME (Siber Olaylara M\u00fcdahale Ekibi) s\u00fcre\u00e7lerine ve haz\u0131rl\u0131k senaryolar\u0131na bu tarz \u201cs\u00fcper zafiyet\u201d durumlar\u0131n\u0131n da eklenmesi \u015fartt\u0131r.<\/span>
Evanteri Bilmek<\/strong><\/em>
Kurulu\u015f b\u00fcnyesinde kullan\u0131lan b\u00fct\u00fcn yaz\u0131l\u0131m ve donan\u0131mlar\u0131n listesinin olmas\u0131 Rowhammer \u00f6rne\u011finden de anla\u015f\u0131laca\u011f\u0131 gibi \u00e7ok \u00f6nemlidir. Bu yaz\u0131y\u0131 okurken ya kurulu\u015f a\u011f\u0131n\u0131zdaki Intel i\u015flemcileri biliyordunuz veya yar\u0131n ilk i\u015f bunlar\u0131 \u00e7\u0131kartmak i\u00e7in u\u011fra\u015facaks\u0131n\u0131z. Kriz durumlar\u0131 ya\u015fanmadan bu envanter \u00e7al\u0131\u015fmas\u0131n\u0131 yapmakta fayda var.<\/span>
En k\u00f6t\u00fcs\u00fcne Haz\u0131r Olmak <\/strong><\/em>
\u00dcreticinin g\u00fcncelleme yay\u0131nlad\u0131\u011f\u0131 durumlarda i\u015fimiz nispeten kolay ancak \u00fcreticinin g\u00fcncelleme veya yama yay\u0131nlamad\u0131\u011f\u0131 durumlarda da ne yapaca\u011f\u0131m\u0131z\u0131 bilmemiz \u015fartt\u0131r. \u00dcreticinin size yard\u0131mc\u0131 olamad\u0131\u011f\u0131 (en az\u0131ndan an itibariyle) durumlar i\u00e7in de bir kontrol listesi haz\u0131rlamam\u0131z gerekiyor.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"Belirli aral\u0131klarla \u201cseksi\u201d zafiyetler \u00e7\u0131k\u0131yor. Bunlardan baz\u0131lar\u0131 Heartbleed ve Shellshock gibi etkileri veya hedef ald\u0131klar\u0131 sistemlerin yayg\u0131nl\u0131\u011f\u0131 ile dikkat \u00e7eker…<\/p>\n","protected":false},"author":1,"featured_media":462,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","footnotes":""},"categories":[6,1,9,10,3,7,11,4],"tags":[78,76,88,89,26,83,81,79,82,77,80,84,85,87,86],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/furkansandal.com\/wp-content\/uploads\/2015\/08\/hosting.jpg?fit=1650%2C1057&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6BM7I-bq","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/708"}],"collection":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/comments?post=708"}],"version-history":[{"count":0,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/708\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media\/462"}],"wp:attachment":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media?parent=708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/categories?post=708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/tags?post=708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}