Araştırmacılara göre işlemcinin çalışması sırasında oluşan açık nedeniyle, bir hackerın oldukça basit bir biçimde, sadece mikroçipin harcadığı çaba miktarını görüntüleyere, kişiler arasındaki hassas iletişimleri veya finansal işlemleri korumak üzere kullanılan kriptografik anahtarları çalması mümkün.

Uluslar arası bir araştırma grubu, modern işlemcilerin kriptografik bilgileri işleme yöntemlerindeki bir zayıflığı ortaya çıkardılar.

Araştırmacılara göre söz konusu açık nedeniyle, bir hackerın oldukça basit bir biçimde, sadece mikroçipin harcadığı çaba miktarını görüntüleyere, kişiler arasındaki hassas iletişimleri veya finansal işlemleri korumak üzere kullanılan kriptografik anahtarları çalması mümkün.

İsrail’deki Haifa Üniversitesi ve Avustrurya’daki Innsbruck Üniversitesi’nde akademisyen olarak görev yapan Jean-Pierre Seifert ve meslektaşları geçtiğimiz Cumartesi günü bu konu hakkındaki bulgularını on-line olarak birbirleri ile paylaştılar.

Araştırma ekibi, bu probleme modern mikroçiplerin bilgi işleme sürecini hızlandırmak üzere çalıştırdıkları ve “dallanma tahmini (branch prediction)” denen bir yöntemin yol açtığını söylüyorlar. Bu yöntemde işlemci gerçekte çalıştıracağı komuttan önce, bir bilgisayar programının mantıksal akışının (logical flow) bir dalı mı, yoksa diğer dalı mı izleyeceğine dair yürütülen ikinci bir tahmin de yer alır.

Casus yazılım

Dallanma tahmini modern bir mikro-işlemcinin aynı tipteki bir fonksiyonu süratli bir biçimde defalarca ve defalarca gerçekleştirebilmesini sağlar. Ancak, eğer bir çipin bir anda başka tipte bir operasyon gerçekleştirmesi gerekirse, veya yanlış dallanma tahmininde bulunursa gerçekleştirmesi gereken iş miktarı ve bunlar için gerekecek olan süre aniden artacaktır.

Bu etkiyi anlamak ve zaman üzerindeki bu dalgalanmaları izlemek, araştırmacılara göre işlenmekte olan şifreleme anahtarları hakkında çok önemli detayların ortaya çıkmasını sağlayabilir. Benzer teknikler daha önce denenmiş olmakla birlikte o zamanlar bir çipin çok daha uzun süreler boyunca takibi gerekmekteydi.

Araştırmacıların iddiasında “Basit Dallanma Tahmini Analizi” adlı bir saldırı yöntemi kullanılarak yüksek-güvenlikli 512-bit bir şifreleme anahtarının sadece saniyenin binde birkaçı süresi içerisinde çözülebildiği belirtiliyor. Üstelik söz konusu anahtar, hem on-line finansal işlemlerde hemde de tele-kulak vakalrına karşı e-mail mesajlarında oldukça yaygın olarak kullanılan bir anahtar.

“İnanılmaz derecede karmaşık”

Araştırmacılar hedef bilgisayar üzerinde gizlenmiş olan küçük bir yazılım parçasının kriptografik anahtarları gizli bir biçimde ele geçirebileceğini öne sürüyorlar. Seifert Fransız Le Monde gazetesine yaptığı açıklamada “Performanstaki artış uğruna güvenlikten feragat ediliyor,” dedi.

İngiltere’deki Cambridge Üniversitesi’nde bir kriptografi araştırmacısı olarak çalışan Markus Kuhn programcıların tipik olarak “zamanlama saldırıları (timing saldırıları)” denen saldırılara karşı bilgisayarları savunmak üzere uğraş verdiklerinin ancak, her potansiyel probleme karşı öngörüde bulunmanın zaman zaman oldukça zor olduğunun altını çiziyor. Kuhn New Scientist’e yaptığı açıklamada “Modern işlemciler inanılmaz ölçüde karmaşıktırlar ve perde arkasında oldukça fazla işlem gerçekleştirmektedirler,” diyor.

Her ne kadar Basit Dallanma Tahmini Analizi hedef bilgisayar üzerine yerleştirilmiş bir yazılım gerektiriyor olsa da, Kuhn bilgisayar sisteminin birden fazla kullanıcıya açık olduğu durumlarda bunun göreceli olarak kolay bir işlem olacağını belirtiyor. Kuhn “Eğer söz konusu bilgisayar birden fazla kişinin kullandığı bir makine ise bu oldukça uygulanabilir bir tehdit haline geliyor,” diyor.

Seifert saldırı ile ilgili detayları Şubat 2007’de RSA Güvenlik konferansında sunacak.