Dijital kıyamet paniği

Dijital kıyamet paniği
Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde çok ciddi güvenlik açıklarının bulunduğunun ortaya çıkmasıyla birlikte bir dijital kıyamet paniği yaşanıyor.

Şirketler açıkları onarmak için harekete geçti. Apple tüm Mac ve İOS aygıtlarının bu iki açıktan etkilendiğini duyurdu. Windows da bir yama duyurdu. Android ve diğer işletim sistemlerinin de bu sorunu çözmek için çabaları var.

Elde edilen bilgiler donanımsal bir açığın sonucu oluşan Meltdown ve Spectre güvenlik açıklarını yazılım güncellemeleriyle tamamen kapatmak imkansız. Hatta gelen güncellemeler işlemcilerin performansını olumsuz etkiliyor.

Şirketler bu açıkların suistimal edildiğiyle ilgili henüz bulguya rastlamadı.

Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı. Bunun bir dijital kıyamete dönüşmesinden endişe ediliyor.

NASIL ORTAYA ÇIKTI?

Haziran 2017'de tesadüfi olarak Intel işlemcilerde donanımsal bir açık tespit edildi. Buna Meltdown güvenlik açığı dendi. AMD ve ARD mimarili işlemcilerdeki benzer bir güvenlik açığını ifade ediliyor. Bu açığa da Spectre deniliyor.

İki açık da saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabiliyor. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabiliyor.

İlk başta kamuoyuna duyurulmayan bu açık için yamalar yapıldı. Bu sürede Meltdown ve Spectre sorununun aslında bir geçmişi olduğu ortaya çıktı.

Bu güvenlik açıklarının 1995'ten bu yana üretilen Intel, AMD ve ARM işlemcilerde var olduğu tespit edildi. Ancak buna Intel'in 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı.

ARM işlemci mimarisi birçok firma tarafından kullanılıyor. bu nedenle Windows'tan iOS'a; Android'den Mac OS'lara kadar hemen hemen her sistem bu güvenlik açığının tehdidi altında.

Intel'in bu açığı 2013'te fark ettiği ancak görmezden geldiği öne sürüldü. Firma, 4 yıldır bu açığın varlığını bile bile üretime devam etmekle suçlanıyor.

Haziran'da açık ortaya çıktığında da Intel'in yine görmezden geldiği öne sürülüyor.

Peki bu sorunu çözmek zor mu? Meltdown ve Spectre için işler kolay değil. Bu açık kapı fiziksel olduğu için yazılımla ortadan kaldırmak neredeyse imkansız. Ancak zararları azaltılabilir. Bunun da işlemcilerin performansını düşürme gibi sonuçları var. Ancak şirket bu onarımların işlemcilerini kullanan sıradan bilgisayar kullanıcıları için bir yavaşlamaya neden olmayacağını savunuyor.

ARM yamaları şirket ortakları ile paylaştığını duyururuken AMD, 'AMD ürünleri için şu anda sıfıra yakın risk bulunuyor' açıklaması yaptı. Spectre için güncelleme çalışmaları ise halen sürüyor. Araştırmacı Gruss bilgisayar korsanlarının Spectre'den faydalanmasının daha zor olduğunu ancak onarılması daha zor olduğu için uzun dönemde Meltdown'dan daha fazla sorun yaratacağını belirtiyor.

NE YAPABİLİRSİNİZ?

En yeni güvenlik güncellemelerini çıkar çıkmaz yüklemek çok önemli. Çünkü saldırganların bu güvenlik açıklarını kullanmaya başlaması çok uzun sürmeyecek. Bu işlemlerin işlemcilerin performansını düşürecek ancak şu anda bunları güncellemekten başka çare yok.

İşte güvenlik güncellemeleri:

Windows Windows 10 için gerekli güvenlik güncellemeleri yayınlandı. Diğer ürünler için toplu güncelleştirmelere göz atmayı unutmayın.

MacOS Apple HighSierra 10.13.2 güncellemesi ile geçtiğimiz ay birçok açığı kapatmıştı. Fakat MacOS 10.13.3 güncellemesi bu önlemleri tamamlayacak veya artıracaktır.

Linux Linux Kernel geliştiricileri Kernel Sayfa-Tablo İzolasyonu (KPTI) için gerekli güncellemeleri yayınladı.

Android Google Android cihazlar için güvenlik güncelleştirmelerini geçtiğimiz günlerde yayınlamıştı. Telefonunuzun güncel olduğundan emin olun. (Ayarlar à Yazılım Güncelleştirme menüsünü kontrol edin)

iPhone Telefonunuzu 11.2 sürümüne güncellediğinizden emin olun.

Google Chrome Kullananlar için Alınacak Tedbirler

Chrome tarayıcınızı bu ataklardan korumak için “Site Isolation” özelliğini aktif etmelisiniz.

İşlemleri tamamladıktan sonra Chrome tarayıcınızı yeniden başlatın.

INTEL'E 3 DAVA BİRDEN AÇILDI

Son 10 yılda ürettiği işlemcilerinde Meltdown ve Spectre isimli iki kritik güvenlik açığı keşfedilen Intel hakkında üç ayrı dava açıldı.

Güvenlik açıklarını fark eden Google güvenlik uzmanları, geçtiğimiz yılın temmuz ayında Intel'i konuya dair bilgilendirmişti. Günümüzde bilgisayar, telefon, tablet ve sunucularda kullanılan işlemcilerin neredeyse tümünü etkileyen Meltdown ve Spectre için güvenlik yamaları ancak bu hafta, basının konuyu kamuoyuna taşımasının ardından yayınlandı.

Üç dava dosyasınında da Intel'in çözüm önerisinin işlemcilerin performansını düşüreceğine dikkat çekilirken; Intel bu konuyla ilgili daha önce yaptığı bir açıklamada performans düşüşünün beklenildiği kadar büyük olmayacağını belirtmişti.

Güvenlik açıklarını keşfeden Google Project Zero ekibi de Intel'i destekler şekilde güvenlik yamalarının performans düşüşüne dair spekülasyonların gerçeği yansıtmadığına işaret etti. 

İlgili Haberler