Cambridge Üniversitesi’nde çalışan bir grup uzman, yaptıkları incelemeler sonucunda çok ciddi bir güvenlik açığı bulduklarını bildirdiler. Araştırmayı yürüten Sergei Skorobogatov, inceledikleri Amerikan ordusu tarafından kullanılan işlemcilerden bazılarında, donanımsal “arka kapılar” bulduklarını söyledi.
Sözü edilen işlemcilerin marka ya da modelleri gizli tutuluyor, ancak bunların Çin üretimi oldukları gizlenmiyor. Amerikan ordusu tarafından çeşitli sistemlerde kullanılan bu işlemciler, tüm kontrolün dışarıdan müdahale edildiğinde ele geçmesine imkan tanıyacak bir “arka kapı” içeriyormuş. Bu güvenlik açığı yazılımsal değil, o yüzden de herhangi bir firmware güncellemesiyle giderilmesi mümkün olmuyor. İşlemcinin içine donanımsal olarak imalat esnasında yerleştirilen bu açıktan kurtulmanın tek yolunun söz konusu parçayı sistemden tamamen sökmek olduğu belirtiliyor.
Eğer gerçekse, bu çok da beklenmedik bir gelişme sayılmaz. Amerika Birleşik Devletleri bu tür bir casusluk girişiminden çekindiği için uzun zamandır özel bir proje üzerinde çalışıyor. Bu proje “Güvenilir İşlemci Üreticisi” adıyla yürüyor ve özellikle askeri ya da benzer stratejik uygulamalarda kullanılacak işlemcilerin ABD topraklarındaki güvenilirliği kanıtlanmış firmalar tarafından üretilmesini öngörüyor.
Öte yandan, Cambridge’den Sergei Skorobogatov tarafından ortaya atılan bu “arka kapı” iddiası şu ana dek kimse tarafından doğrulanmadı ya da yalanlanmadı. Bazı uzmanlara göre Skorobogatov ortaya attığı iddiaları destekleyecek kanıtlara sahip değil. Bu iddiaları ortaya atmasının başlıca sebebi ise, benzer güvenlik açığı olan işlemcileri tespit etmek amacıyla geliştirdiğini öne sürdüğü yöntemin kullanım haklarını satabilmek için reklam yapmaktan ibaret. Tabii söz konusu olay uluslararası casusluk olduğunda, kimsenin sözüne tamamen güvenilemeyeceğini de unutmamak gerekiyor.
