Donanım Üzerinde Yaşayan Sessiz Düşman

Bilgisayar donanımları, bilgisayara karşı yapılan saldırılara zemin hazırlıyor. Sabit disk yerine belirli donanım bileşenleri üzerine yüklenen küçük boyuttaki zararlı kodlar bilgisayara saldırının önünü açıyor.

Bilgisayarın açılma esnasında daha işletim sistemi yüklenmeden çalışmaya başlayan bu tip zararlı yazılımlar, sistem dosyalarını değiştirerek sisteme dışarıdan erişimi sağlayan rootkitlerin çalışma mantığına sahip. Rootkitler işletim sistemi yüklenmeden çalıştığı için güvenlik yazılımları tarafından farkedilmiyor. Zararlı kod donanım üzerinde bulunduğu için sabit diski temizlemek ya da işletim sistemini yeniden yüklemek de sorunu ortadan kaldırmıyor.

Grafik kartı, DVD sürücüleri ve pil gibi donanım bileşenleri 'firmware' adı verilen donanımın çalışmasını sağlayanyazılımlara sahiptirler. Bu yazılımların çalışması için donanımlarda bulunan bellek alanı, zararlı yazılımları yerleştirmek için kullanılabiliyor. Buraya yerleştirilen zararlı kod, bilgisayar açıldığında kendini yükleyip çalıştırabiliyor.

Rootkitler, kullanıcıya gönderilen aldatıcı bir dosya açıldığında, kendilerini donanımların üzerinde bulunan birkaç KB'lık bellek alanına yazabiliyor.

Bu tür saldırılara karşı, TPM (Trusted Platform Module) ve TCG (Trusted Computing Group) tarafından geliştirilen silikon-tabanlı bir mikrokontrolcü bulunuyor. Buna rağmen TPM'nin her bilgisayarda bulunmaması ve her zaman kullanılmaması tehlikeyi tamamen ortadan kaldırmıyor.

Tehlikeden korunmak için PC genişleme yuvalarında bulunan kartların ve diğer donanımlara ait belleklerinin güvenlik taramasından geçirilmesi ve elde edilen sonuçların analiz edilmesi gerekiyor. Güvenliğin artırılması için gereken bir diğer şey ise; yazılım güvenliğinde oldukça ileri durumda bulunan internet güvenlik şirketlerinin, donanım güvenliğine de aynı ilgiyi göstermesi.