Bu Help Net Security röportajında güvenlik araştırmacıları Spectre ve ChendoChap, oyun konsollarının benzersiz güvenlik modelini tartışarak diğer tüketici cihazlarından ne kadar farklı olduğunu vurguluyor. Ayrıca konsol güvenliğindeki ilerlemelerin gelecekteki tüketici ve kurumsal donanım tasarımlarını nasıl şekillendirebileceğine dair düşüncelerini de paylaşıyorlar.
Spectre, geçen hafta Amsterdam’da gerçekleşen Hardwear.io konferansında konuşmacıydı.
PlayStation gibi konsolların güvenlik modelini akıllı telefonlar veya PC’ler gibi diğer tüketici cihazlarından temelde farklı kılan şeyin ne olduğunu açıklayabilir misiniz?
Konsollar benzersiz bir güvenlik tasarımına sahiptir, çünkü bunlar öncelikle sistemi diğer saldırganlardan ziyade kullanıcıya karşı kilitlemek için tasarlanmıştır. Satıcının endişesi, kullanıcı verilerine yönelik saldırılardan çok, DRM’yi zorunlu kılmak ve sistemde çalışan kodun kurcalanmadığına dair güvence sağlamaktır. PlayStation Network’ün (PSN) korunması bu şemsiyenin altında yer alıyor ve güvenlik ortak işlemcilerinin sorumluluğunun önemli bir kısmı, onu hacklenen konsollardan korumaktır.
Bu nedenle, PC’lerde gördüğümüz mevcut güvenli önyükleme teknolojisinin çoğu ilk olarak yaklaşık on yıl önce konsollara geldi ve bugünkü haline getirildi. Akıllı telefonlar oldukça benzer bir güvenlik modeline sahiptir ancak kodlarını çalıştıran müşterilere karşı çok fazla kilitlenmezler.
Konsolların kapalı ekosistemi aynı zamanda satıcıların sistemi güvence altına alırken özgürlük kullanmalarına da olanak tanıyor. Örneğin, PS5’in PC’ler gibi bir dizi özel cihazı ve donanımı destekleme konusunda endişelenmesine gerek olmadığı durumlarda, daha katı bir I/O Bellek Yönetim Birimi (IOMMU) politikası uygulayarak Doğrudan Bellek Erişimini (DMA) engelleyebilirler. ) bilgisayarların şu anda yapamayacağı şekilde saldırıyor.
PlayStation gibi konsollarda prototiplenen güvenlik mekanizmalarının gelecekteki tüketici donanımlarındaki güvenlik tasarımlarını ve hatta kurumsal düzeydeki güvenliği nasıl etkilediğini düşünüyorsunuz?
AMD’nin Platform Güvenlik İşlemcisi (PSP) ve Güvenilir Platform Modülü (TPM) teknolojisi gibi geçmişte gördüğümüz bu tür mekanizmalar, en azından kısmen, öncelikli olarak kullanılan AMD’nin GPU tabanlı Güvenli Varlık Yönetim Birimi’nden (SAMU) doğmuştur. Xbox One ve PlayStation 4’te.
En son nesil konsollarda, SSD’nin şifrelenmiş içerikleri için kapı bekçisi görevi gören, belirsiz bir şekilde adlandırılan “A53” gibi ek güvenlik ortak işlemcilerinin kanıtlarını gördük. Bu, eninde sonunda tüketici bilgisayarlarına ve/veya kurumsal cihazlara gönderileceğini hayal edebileceğimiz bir şey; burada kullanımda olmayan verileri koruma, güvenlik modelinin önemli bir hedefidir.
Kuruluşta kullanılabilecek diğer bir azaltım da eXecute-Only Memory’dir (XOM). Saldırganların kodu okumasının engellenmesi, saldırganın sistemdeki görünürlüğünün azaltılmasının yanı sıra özel kod ve fikri mülkiyetin korunması açısından da faydalı olacaktır. Bu muhtemelen kullanıcının kendi sisteminde çalışan yürütülebilir dosyalara erişebildiği masaüstü cihazlarda o kadar yararlı olmayacaktır.
PS4’te çekirdek istismarları, tarayıcıdaki güvenlik açıkları nedeniyle nispeten basitti. Hypervisor’un PS5’e dahil edilmesi, kullanım zorluğunu nasıl değiştirdi ve araştırmacılara ne gibi teknik engeller getirdi?
PS4 gibi önceki konsol nesillerinde sistemin güvenlik modelinin çoğu çekirdeğe yerleştirilmişti. Güvenlik ortak işlemcisi SAMU bile sistemin çoğunda tersine mühendisliği engelleyemedi veya çekirdekte özel kod çalıştırılmasını engelleyemedi. Çekirdek onunla konuşmaktan sorumlu olduğundan, bu API’ye bir saldırgan tarafından çekirdekten yararlanma yoluyla kolayca yama yapılabilir. Çekirdek kodunun bütünlüğünün özel bir hipervizör tarafından korunduğu PS5’te tüm bunlar değişti. Çekirdek koduna veya makine kayıtlarından herhangi birine büyük sistem değişikliklerine izin verebilecek herhangi bir yazma girişimi engellenir ve reddedilir.
Bunu özellikle sorunlu hale getiren şey, AMD’nin geliştirdiği XOM adı verilen özel bir donanım azaltma özelliğinin varlığıdır. Diğer cihazların çoğunda, kodu çalıştırabiliyorsanız onu da okuyabilirsiniz. Ancak PS5’te yürütülebilir kodu okumaya çalışmak çökmeye neden olur. Bu koruma CPU düzeyinde uygulanır ve hipervizör ilgili kayıtları ele geçirip devre dışı bırakmayı engellediği için bunu çekirdekten yararlanma yoluyla kolayca kapatamayız. Çekirdek kodunu boşaltma yeteneğinin olmaması, PS5’in işletim sisteminde tersine mühendislik yapılmasının önünde büyük bir engel değildir.
Özellikle DRM ve fikri mülkiyet açısından konsol güvenliği araştırmasının yasal ve etik karmaşıklıkları göz önüne alındığında, ilerleyen bilgi ile satıcının haklarına saygı duymayı nasıl dengelersiniz?
Konsol araştırması yaparken bu her zaman zor bir sorundur. Özel kodu çalıştırmak için, önceden var olan içeriğin lisansını bozmadan, kendi içeriğimizin şifresini çözmek amacıyla kendi anahtarlarımızı eklemek için mevcut sistemler içerisinde çalışıyoruz. Sistemi tersine çevirmek ve lisansla ilgili kodlardan kaçınmak için neyin gerekli olduğunu araştırmayı sürdürüyoruz.
Geleceğe baktığınızda oyun konsollarının güvenlik modellerinin nasıl geliştiğini görüyorsunuz? Konsol alanında donanım güvenliğinin geleceğini şekillendirecek belirli tehditler veya yeni ortaya çıkan teknolojiler var mı?
Sanırım son on yılda birden fazla güvenlik katmanına ihtiyaç duyduğunuz ve güvenliğinizi artık çekirdeğe bağlayamayacağınız ortaya çıktı. Gelecekte, güvenlik modelinin daha fazla güvenlik ortak işlemcisi ve donanım destekli hafifletme katmanlarını içerecek şekilde gelişeceğini hayal ediyorum.
Bu konuda büyük ilham kaynağı olan ürünlerden biri de iPhone’dur. Bu noktada gezegende istismar edilmesi en zor hedef olabilir. Bu bağlamdaki başarıları büyük ölçüde, tehlikeye atılmış bir uygulama ve çekirdek varlığında bile sistem bütünlüğünü koruyan birden fazla güvenlik katmanı ve ortak işlemci kullanmalarından kaynaklanmaktadır.