{"id":708,"date":"2015-08-30T02:37:24","date_gmt":"2015-08-29T23:37:24","guid":{"rendered":"https:\/\/furkansandal.com\/intel-islemcilerde-rowhammer-zafiyeti\/"},"modified":"2015-08-30T02:37:24","modified_gmt":"2015-08-29T23:37:24","slug":"intel-islemcilerde-rowhammer-zafiyeti","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/intel-islemcilerde-rowhammer-zafiyeti\/","title":{"rendered":"Intel \u0130\u015flemcilerde Rowhammer Zafiyeti"},"content":{"rendered":"
<\/div>\n

Belirli aral\u0131klarla \u201cseksi\u201d zafiyetler \u00e7\u0131k\u0131yor. Bunlardan baz\u0131lar\u0131 Heartbleed ve Shellshock gibi etkileri veya hedef ald\u0131klar\u0131 sistemlerin yayg\u0131nl\u0131\u011f\u0131 ile dikkat \u00e7eker (ki hat\u0131rlayal\u0131m Heartbleed\u2019in logosu vad\u0131), baz\u0131lar\u0131 ise istismar kolayl\u0131klar\u0131 ile. Ge\u00e7ti\u011fimiz aylarda iPhone\u2019lar\u0131 bir SMS ile kilitleyen bir zafiyet \u00e7\u0131km\u0131\u015ft\u0131, yak\u0131n zamanda ise Android telefonlar\u0131n MMS mesaj\u0131yla ele ge\u00e7irilmesini sa\u011flayan bir zafiyet \u00e7\u0131kt\u0131.<\/span><\/p>\n

<\/p>\n

<\/a><\/div>\n

Ne olursa olsun, magazin medyas\u0131 gibi pek \u00e7ok g\u00fcvenlik \u00fcr\u00fcn\u00fc satan \u015firket bunlar\u0131 \u201ckorku hikayesi\u201d anlatmak i\u00e7in kullanmay\u0131 seviyorlar. Neredeyse \u201ctek MMS\u2019le Android hackleniyormu\u015f, gelin firewallunuzu yenileyin\u201d diyecekler. Hele bir de \u201cAPT\u201d kelimesini ayn\u0131 c\u00fcmle i\u00e7ine yerle\u015ftirmenin yolu bulunursa, ilgili ofislerde \u00f6yle bir bayram havas\u0131 eser ki, san\u0131rs\u0131n\u0131z Ankara\u2019dan abileri gelmi\u015f.<\/span>

Yaz\u0131l\u0131mlar oldu\u011fu s\u00fcrece bu t\u00fcr zafiyetler \u00e7\u0131kacak, t\u0131pk\u0131 ba\u015fka bir \u00fclkenin \u201csiber ordusuna\u201d ba\u011fl\u0131 hackerlar\u0131n istedikleri sisteme s\u0131zabilecekleri ger\u00e7e\u011fi gibi, bu kabullenmek zorunda oldu\u011fumuz bir \u015fey. Bunlardan kaynakl\u0131 riskleri kabul edip, y\u00f6netmemiz gerekiyor.<\/span>

MMS ile Android hacklemenin magazinsel boyutunu bir yana b\u0131rakarak, \u00f6zellikle benim hizmet verdi\u011fim kurumsal m\u00fc\u015fteri profilinde, daha \u00e7ok can yakabilece\u011fini d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm ba\u015fka bir zafiyete dikkat \u00e7ekmek istiyorum. Hen\u00fcz 1 milyara yak\u0131n Android i\u015fletim sistemini kullanan cihaz\u0131n olabilece\u011finin \u015fokunu atlatamam\u0131\u015fken, Intel i\u015flemcileri etkileyebilecek bir zafiyet duyuruldu.<\/span>

\u201cRowhammer\u201d ad\u0131 verilen bu zafiyeti istismar eden sald\u0131rganlar hedef sistem \u00fczerinde yetkilerini y\u00fckseltebiliyorlar. Bilindi\u011fi kadar\u0131yla uzaktan istismar edilebilen ve yaz\u0131l\u0131m\u0131n donan\u0131m\u0131 etkiledi\u011fi ilk zafiyet bu. K\u00f6t\u00fc haberi hemen vereyim; bu donan\u0131msal bir zafiyet oldu\u011fu i\u00e7in 2009 y\u0131l\u0131ndan beri \u00fcretilen b\u00fct\u00fcn Intel i\u015flemcilerde olma ihtimali var.<\/span>

Rowhammer nedir?<\/strong>
K\u0131saca; DRAM (Dynamic Random Access Memory) i\u015flemcilerde iki haf\u0131za par\u00e7as\u0131na (sald\u0131rgan) s\u0131k\u00e7a ve s\u00fcrekli eri\u015ferek \u00fc\u00e7\u00fcnc\u00fc bir haf\u0131za par\u00e7as\u0131nda (kurban) bit de\u011fi\u015fikli\u011fine neden olan bir zafiyettir. Konu hakk\u0131nda yay\u0131nlanm\u0131\u015f makaleye http:\/\/users.ece.cmu.edu\/~yoonguk\/papers\/kim-isca14.pdf adresinden ula\u015fabilirsiniz. Kurban olarak belirlenen haf\u0131za par\u00e7as\u0131n\u0131n sald\u0131rgan taraf\u0131ndan kullan\u0131lan prosesin emrindeki haf\u0131za par\u00e7as\u0131n\u0131n d\u0131\u015f\u0131nda olmas\u0131 nedeniyle bu zafiyet istismar edilerek yetki y\u00fckseltilebiliyor.<\/span>

Zafiyet i\u015flemcilerin boyutlar\u0131n\u0131n s\u00fcrekli k\u00fc\u00e7\u00fclmesinin do\u011fal bir sonucu olarak kar\u015f\u0131m\u0131za \u00e7\u0131kmaktad\u0131r. \u0130\u015flemci k\u00fc\u00e7\u00fcl\u00fcrken i\u015flemci bile\u015fenleri birbirlerine yakla\u015f\u0131yor ve kulland\u0131klar\u0131 elektrik ak\u0131m\u0131n\u0131n bir ba\u015fka blo\u011fa atlamas\u0131n\u0131 engellemek zorla\u015f\u0131yor. Bu elektrik \u201cka\u00e7aklar\u0131\u201d kullan\u0131larak da haf\u0131zan\u0131n, kullan\u0131c\u0131 yetkilerimiz veya uygulamalar\u0131m\u0131z itibariyle, bizimle hi\u00e7 alakas\u0131 olmayan bir haf\u0131za blo\u011funa etki etmemiz m\u00fcmk\u00fcn oluyor. Konuyu \u00e7ok da\u011f\u0131tmadan anlatmak ad\u0131na a\u015fa\u011f\u0131daki g\u00f6rseli haz\u0131rlad\u0131m;<\/span><\/p>\n

<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
<\/a><\/div>\n


Rowhammer<\/strong>
Bu \u00f6rnekte DRAM h\u00fccresi olan A\u2019ya sald\u0131rgan kendi yetkileriyle yazabildi\u011fini varsayal\u0131m, bu k\u0131s\u0131m yetkisiz bir kullan\u0131c\u0131n\u0131n kullanabildi\u011fi bir yaz\u0131l\u0131m\u0131n ula\u015fabildi\u011fi blok olsun. B ise kullanmaya yetkimiz olmayan bir haf\u0131za blo\u011fu. A\u2019ya k\u0131sa s\u00fcrede belli miktarda veri yazarsam (bkz. 1\u2019i devaml\u0131 0, 1, 0, 1, 0, vb\u2026 de\u011fi\u015ftirmek) olu\u015fturdu\u011fum elektrik ak\u0131m\u0131yla bir s\u00fcre sonra B\u2019deki de\u011fer de de\u011fi\u015febiliyor (0 ise 1, 1 ise 0 oluyor). Google taraf\u0131ndan test edilen 29 laptop i\u015flemcisinin \u00f6nemli bir k\u0131sm\u0131n\u0131n bu zafiyetten etkilendi\u011fi g\u00f6r\u00fclm\u00fc\u015f. Kulland\u0131\u011f\u0131n\u0131z sistemlerde bu zafiyetin olup olmad\u0131\u011f\u0131n\u0131 anlamak i\u00e7in, yine Google\u2019un geli\u015ftirdi\u011fi bir test yaz\u0131l\u0131m\u0131na https:\/\/github.com\/google\/rowhammer-test adresinden ula\u015fabilirsiniz.<\/span>

Akl\u0131m\u0131za hemen gelen Intel i\u015flemci kullanan PC\u2019lerin d\u0131\u015f\u0131nda Apple\u2019lar\u0131n veya Cisco gibi a\u011f ve g\u00fcvenlik cihazlar\u0131n\u0131n da Intel marka i\u015flemci kullanmalar\u0131 bu tehdidin \u00e7ok geni\u015f bir kitleyi etkilemesine neden olmaktad\u0131r.<\/span>

Neden \u015eimdi?<\/strong>
Yukar\u0131da okuduklar\u0131n\u0131z ge\u00e7en senenin sonu ve bu senenin ba\u015f\u0131nda belirli \u00e7evrelerde konu\u015fulan bir konuydu. Genelde bunun gibi, hen\u00fcz yayg\u0131nla\u015fmam\u0131\u015f veya \u00e7ok \u00f6zel ko\u015fullar\u0131n olu\u015fmamas\u0131 durumunda istismar edilemeyecek zafiyetleri, biraz da yok yere uykumuz ka\u00e7mas\u0131n diye, \u00e7ok dillendirmiyorum. Ge\u00e7ti\u011fimiz hafta Avusturya Graz \u00dcniversitesinden ara\u015ft\u0131rmac\u0131lar taraf\u0131ndan yay\u0131nlanan bir makalede (http:\/\/arxiv.org\/pdf\/1507.06955v1.pdf) Rowhammer zafiyetinin bir JavaScript beti\u011fi ile nas\u0131l istismar edilebilece\u011fi g\u00f6sterildi.<\/span>

Normal \u015fartlar alt\u0131nda, sald\u0131rgan\u0131n do\u011frudan i\u015flemciyle konu\u015fabilece\u011fi durumlarda istismar edilebilecek bu zafiyet herhangi bir websayfas\u0131n\u0131n i\u00e7ine saklanabilecek hale geldi. Teorik bir sald\u0131r\u0131 bir anda kar\u015f\u0131m\u0131za, \u201ckurban buraya t\u0131kl\u0131yor ve i\u015fleri bitiyor\u201d senaryosu ile, \u00e7\u0131kt\u0131. Rowhammer zafiyetine kar\u015f\u0131 bir s\u00fcredir \u00fcreticiler BIOS g\u00fcncellemeleri yay\u0131nl\u0131yorlar ancak kullan\u0131c\u0131lar\u0131n ne kadar az\u0131n\u0131n d\u00fczenli olarak BIOS g\u00fcncellemesi yapt\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcrsek tehdidin internet k\u00f6kenli olmas\u0131 nedeniyle taray\u0131c\u0131 \u00fcreticilerinin de bir \u00e7\u00f6z\u00fcm \u00fczerinde \u00e7al\u0131\u015fmalar\u0131nda fayda olacak gibi g\u00f6r\u00fcn\u00fcyor.<\/span>

S\u00fcper Zafiyet\u2019e Haz\u0131r Olmak<\/strong>
Android \u201cStagefright\u201d, \u201cHeartbleed\u201d, \u201cPOODLE\u201d ve \u201cShellshock\u201d gibi internete ba\u011fl\u0131 pek \u00e7ok sistemi etkileyebilecek bir \u201cS\u00fcper Zafiyet\u201d ile daha kar\u015f\u0131 kar\u015f\u0131yay\u0131z. Son zamanlarda bu t\u00fcr zafiyetlerin s\u0131k\u00e7a \u00e7\u0131kmas\u0131 nedeniyle kurulu\u015flar\u0131n bu \u00f6l\u00e7ekteki zafiyetlere kar\u015f\u0131 haz\u0131r olmalar\u0131 gerekiyor. Bu ama\u00e7la a\u015fa\u011f\u0131daki noktalar\u0131 dikkate alarak \u201cbir sonraki geni\u015f \u00e7apl\u0131 zafiyete\u201d haz\u0131rl\u0131k yapmam\u0131zda fayda var;<\/span>

\u201cBununla ya\u015famay\u0131 \u00f6\u011frenmeliyiz\u201d<\/em><\/strong>
Deprem zaman\u0131 s\u0131k\u00e7a duydu\u011fumuz bu s\u00f6z bilgi g\u00fcvenli\u011fi konusunda da ge\u00e7erlidir. Er yada ge\u00e7, bu geni\u015f \u00e7apl\u0131 \u201cs\u00fcper zafiyetlerden\u201d birisi kurulu\u015fumuzda bulunan sistemleri etkileyecek (kay\u0131tlara ge\u00e7mesi a\u00e7\u0131s\u0131ndan, \u015fu ana kadar yaz\u0131da ad\u0131 ge\u00e7enlerin hepsi, b\u00fcy\u00fck ihtimalle zaten etkiledi veya etkiliyor).<\/span>

Takip Etmek<\/em><\/strong>
Bilinmeyen bir zafiyetin istismar edilmesini engelleyemeyiz. Mesela Rowhammer, kumhavuzu (sandbox) teknolojisinin atlat\u0131lmas\u0131 i\u00e7in de rahatl\u0131kla kullan\u0131labilece\u011fi i\u00e7in savunma hatt\u0131m\u0131z etkisini yitirecektir. Bu nedenle sadece savunmaya odaklanmak yerine savunman\u0131n a\u015f\u0131ld\u0131\u011f\u0131 senaryolar\u0131 da dikkate alarak, \u00f6rne\u011fin kurulu\u015f a\u011f\u0131ndan \u00e7\u0131kan internet trafi\u011fi izlenmelidir.<\/span>

Haz\u0131r Olmak<\/strong><\/em>
Kurulu\u015f i\u00e7erisinde bilgi g\u00fcvenli\u011finden sorumlu birimlerin haz\u0131r olmas\u0131 gerekmektedir. B\u00f6yle bir durumla kar\u015f\u0131la\u015ft\u0131klar\u0131nda nas\u0131l tepki verecekleri kurulu\u015fun olaydan asgari kay\u0131pla \u00e7\u0131kmas\u0131n\u0131 sa\u011flayabilecek \u00f6nemli bir etkendir. SOME (Siber Olaylara M\u00fcdahale Ekibi) s\u00fcre\u00e7lerine ve haz\u0131rl\u0131k senaryolar\u0131na bu tarz \u201cs\u00fcper zafiyet\u201d durumlar\u0131n\u0131n da eklenmesi \u015fartt\u0131r.<\/span>

Evanteri Bilmek<\/strong><\/em>
Kurulu\u015f b\u00fcnyesinde kullan\u0131lan b\u00fct\u00fcn yaz\u0131l\u0131m ve donan\u0131mlar\u0131n listesinin olmas\u0131 Rowhammer \u00f6rne\u011finden de anla\u015f\u0131laca\u011f\u0131 gibi \u00e7ok \u00f6nemlidir. Bu yaz\u0131y\u0131 okurken ya kurulu\u015f a\u011f\u0131n\u0131zdaki Intel i\u015flemcileri biliyordunuz veya yar\u0131n ilk i\u015f bunlar\u0131 \u00e7\u0131kartmak i\u00e7in u\u011fra\u015facaks\u0131n\u0131z. Kriz durumlar\u0131 ya\u015fanmadan bu envanter \u00e7al\u0131\u015fmas\u0131n\u0131 yapmakta fayda var.<\/span>

En k\u00f6t\u00fcs\u00fcne Haz\u0131r Olmak <\/strong><\/em>
\u00dcreticinin g\u00fcncelleme yay\u0131nlad\u0131\u011f\u0131 durumlarda i\u015fimiz nispeten kolay ancak \u00fcreticinin g\u00fcncelleme veya yama yay\u0131nlamad\u0131\u011f\u0131 durumlarda da ne yapaca\u011f\u0131m\u0131z\u0131 bilmemiz \u015fartt\u0131r. \u00dcreticinin size yard\u0131mc\u0131 olamad\u0131\u011f\u0131 (en az\u0131ndan an itibariyle) durumlar i\u00e7in de bir kontrol listesi haz\u0131rlamam\u0131z gerekiyor.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Belirli aral\u0131klarla \u201cseksi\u201d zafiyetler \u00e7\u0131k\u0131yor. Bunlardan baz\u0131lar\u0131 Heartbleed ve Shellshock gibi etkileri veya hedef ald\u0131klar\u0131 sistemlerin yayg\u0131nl\u0131\u011f\u0131 ile dikkat \u00e7eker…<\/p>\n","protected":false},"author":1,"featured_media":462,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","footnotes":""},"categories":[6,1,9,10,3,7,11,4],"tags":[78,76,88,89,26,83,81,79,82,77,80,84,85,87,86],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/furkansandal.com\/wp-content\/uploads\/2015\/08\/hosting.jpg?fit=1650%2C1057&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6BM7I-bq","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/708"}],"collection":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/comments?post=708"}],"version-history":[{"count":0,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/708\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media\/462"}],"wp:attachment":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media?parent=708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/categories?post=708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/tags?post=708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}