Şehir Efsanesi mi, Gerçek mi? Virüsler Bilgisayar Donanıma Zarar Verebilir mi?

Bu aslında bilgi güvenliği dünyasında en yaygın efsanelerden birisidir. Aynı zamanda bir standardı da yoktur. İki taraflı doğası bu efsanenin devamlı olmasını sağlar. 20. yüzyılın sonlarında PC çağı başlarken kullanıcılar genellikle

Bu aslında bilgi güvenliği dünyasında en yaygın efsanelerden birisidir. Aynı zamanda bir standardı da yoktur. İki taraflı doğası bu efsanenin devamlı olmasını sağlar.

20. yüzyılın sonlarında PC çağı başlarken kullanıcılar genellikle “yakın bir arkadaşlarının” başına gelen korkutucu hikayeler anlatırdı. Bu hikayelerden birinde, virüsler CRT monitöre “hatalı” bir sinyal göndererek bilgisayarın bazı bileşenlerinin “yanmasına” neden oluyordu. Bir başkasında ise zararlı yazılımlar HDD disklerini şiddetle yankılayarak sabit diski kullanılmaz hale getiriyor ya da disket sürücüyü overclock ederek motora arıza verecek ısınmaya neden oluyordu.

Anti virüs geliştiricileri sürekli bu efsanelerin gerçek olmadığını ortaya çıkarıyor. Bu vakaların bazıları teorik olarak mümkün gözükse de cihazlardaki – yerleşik – sağlam koruma mekanizması bu tür arızaların gerçekleşmesine imkan tanımaz. İçiniz rahat olsun.

Kullanıcılar bu açıklamalara inanmış gibi görünseler de efsanelere inanmaya devam ederler. Her şey mümkün, netice de üreticiler olayları örtbas ediyor.

Hayat sürprizlerle dolu. Örneğin 1999 yılında Win95.CIH (diğer adıyla Chernobyl) virüsü binlerce makinaya bulaştı. Bu zararlı yazılım sabit diskler ve ana kart BIOS çiplerindeki verileri bozdu. Etkilenen bazı bilgisayarlar başlatma programı zarar gördüğü için açılamadı. Bu saldırının etkilerini gidermek için BIOS çiplerini söküp içindeki verileri yeniden yazmak yeterli oluyordu.

Bu durum bilgisayar üzerinde fiziksel bir zarar oluşturdu mu? Açıkçası hayır. Bir kaç işlemden sonra ana kartlar düzelip çalışır duruma gelir. Ancak bunu yapmak için “evdeki acil durum kitleri” yeterli olmadığından özel ekipmanlar gerekebilir.

Bugün her şey çok daha karışık.

Her bir donanım parçası kendi yeniden yazılabilir mikro programına sahip. Hatta bazıları birden fazlasına.

Bu mikro programların her biri yıllar içinde evrimleşti ve doğal olarak saldırılara açık kompleks bir yazılım parçasına dönüştü. Eğer saldırı başarılı olursa sonuçları hemen ortadan kaldırılabilir olmayabilir.

Sabit diskler için modifiye edilen aygıt yazılımları hikayesine göz atın. Equation siber casusluk saldırısını inceleyen Kaspersky Lab uzmanları, farklı HDD modellerinin üzerinde çalışan mikro programlara casus yazılım kodları enjekte edildiğini keşfetti. Bu zararlı yazılımlar sabit disk üzerinde tam bir kontrol sağlıyor ve format atılarak temizlenemiyor.

Böyle bir sabit diski eski haline getirmek için özel ekipmanlara ihtiyaç duyuluyor. Dolayısı ile bu durumdaki bir sabit diski kurtarmaktansa çöpe atmak en ucuz çözüm.

Peki bu fiziksel hasar sayılabilir mi? Bu tartışılır. Ancak donanım bazlı açıklar hakkındaki hikayeler artmaya devam ediyor.

İkinci olarak, ne tür makinaların “bilgisayar” olarak tanımlandığı konusu biraz muamma. Örneğin, yeni üretilen arabaların hepsi bir bakıma bilgisayar. Hatta daha önemlisi tekerlekler üzerinde duran ve ağa bağlı bir bilgisayar. Uzaktan erişime ve hack edilmeye açık. Geçenlerde Jeep Cherokee’nin uzaktan hack edilmesi denemesi bu durumu açıkça ortaya koydu.

Tamam, bu hack bir virüs tarafından değil hacker’larca gerçekleştirildi ancak çok kolay oldu. İlerde böyle bir hack nedeniyle bir arabanın yol kenarındaki direklere çarptığını görmek çok şaşırtıcı olmayacaktır. Bu fiziksel hasar sayılabilir herhalde. Yani, bir virüs bilgisayar donanımına gerçekten zarar verebilir mi?

Bu bir şehir efsanesi mi, yoksa gerçek mi? Bu gerçek. Ancak cevap “hasar”, “virüs”, “bilgisayar” ile neyi kastettiğinize bağlı.

İpuçları