Tüm telefon ve bilgisayarlar tehlikede!

Neredeyse dünyadaki tüm bilgisayar, tablet ve akıllı telefonlarda bulunan Intel, AMD ve ARM işlemcilerinde fark edilen güvenlik açıkları, cihaz markası ve işletim sistemi fark etmeksizin cihazları tehlikeye atıyor.

Google tarafından fark edilen Spectre ve Meltdown isimli güvenlik açıkları, siber korsanların işlemci belleğinde depolanan ve aralarında şifre ve parolalar gibi hassas bilgilerin de yer aldığı verileri çalmasına olanak tanıyor.

Google’ın güvenlik açıklarını kamuoyuyla paylaşmasının ardından, Windows 10, MacOS, Linux ve Android işletim sistemleri için güvenlik yamaları yayınlanmayı başlandı. Tüm kullanıcıların işletim sistemi güncellemelerini yüklemeleri şiddetle tavsiye ediliyor. Uzmanlar, söz konusu güvenlik yamalarının eski bilgisayarları yavaşlatabileceğini belirtiyor.

Güvenlik açıklarından birisi olan Spectre, işlemcilerin çalışma prensibinden faydalanıyor ve henüz gerçek bir çözümü bulunmuş değil. Meltdown ve Spectre güvenlik açıkları hakkında bilinmesi gereken en önemli bilgi, bunların hangi firmanın ürettiği fark etmeksizin neredeyse tüm bilgisayar, dizüstü, tablet ve akıllı telefonları tehlikeye atması.

Intel, AMD ve ARM tarafından üretilen işlemciler yalnızca kişisel cihazlara güç vermiyor. Uzmanlar, sunucuların ve veri merkezlerinin de söz konusu güvenlik açıkları tarafından tehdit edildiğine dikkat çekiyor. Spectre ve Meltdown’ın Amazon Web Services, Microsoft Azure ya da Google Cloud gibi bulut servislerinden veri çalmak için de kullanılabileceği uyarısı yapıldı.

Intel ve Google uzmanları, tehlikeli güvenlik açıklarının herhangi bir saldırıda kullanıldığına dair hiçbir bulguya rastlamadıklarını belirtiyor. Intel, Amazon, Google, Apple ve Mirosoft ilk güvenlik yamalarını yayınladılar bile. Intel, Spectre ve Meltdown açıklarını kapatmak için yayınlanan yamaların eski bilgisayarları “kullanım şekline doğru orantılı olarak” yavaşlatabileceğini belirtiyor.  Güvenlik açıklarından Meltdown, yalnızca Intel işlemcilere saldırmak için kullanılabiliyor. Google’a göre Meltdown’a karşı korunmanın en iyi yolu yazılım güncellemeleri. Linux ve Windows 10 için de ilk yamalar yayınlandı.

Diğer güvenlik açığı Spectre ise en tehlikesi… Google uzmanları, bu güvenlik açığının Intel, ARM ve AMD işlemcilerde bulunduğunu belirtiyor. Intel, ARM ve AMD, neredeyse dünyadaki tüm bilgi işlem cihazlarının işlemcilerini üretiyor. Google, Spectre’nin basit bir çözümü olmadığını belirtiyor ve bu da güvenlik açığını Meltdown’dan daha tehlikeli kılıyor. Spectre açığını kullanarak bir cihaza saldırmak çok zor. İşlemcinin çalışma prensibini kullanan güvenlik açığı, siber korsanların ileri donanım bilgisine de sahip olmasını gerektiriyor.

Google güvenlik laboratuvarı Project Zero tarafından fark edilen güvenlik açıkları, 1995 yılından bu yana Intel işlemcilerde kullanılan bir bilgi işlem tekniğine dayanıyor.

Spekülatif yürütüm ismi verilen bu teknik, en basit anlatımla işlemcinin kullanıcının bir sonraki hareketini tahmin etmesine dayanıyor. ARM ve AMD işlemcilerde de kullanılan bu teknik sayesinde, işlemci doğru tahmin ettiği sıradaki işlemi hızla ve seri bir şekilde çalıştırıyor. Eğer sıra dışı bir işlem yapmak isterseniz, işlemci topladığı verileri bırakarak yeni bir işlem sekansı başlatıyor. İşte, söz konusu güvenlik açıkları da tam olarak bu anı bekliyor. İşlemcilerin belleğinden attığı verilere siber korsanlar erişebiliyor. Spekülatif yürütüm geride kalan son 20 yılda işlemci üretimi için büyük bir devrim yaratmıştı ancak artık bu teknik hakkında yeni yaklaşımlar benimsenmesi gerekecek.

Peki, bu saldırılardan etkilenmemek için kullanıcılar neler yapabilir?

İlgili güvenlik güncellemeleri Linux, Android, MacOS ve Windows için yayınlanmaya başlandı.Kullanıcılar, işletim sistemleri için yayınlanan yazılım güncellemelerini yüklemeliler. The New York Times Gazetesi, söz konusu yazılım güncellemelerinin bilgisayarları yüzde 30’a kadar yavaşlatabileceğini belirtiyor. Microsoft ise özellikle Intel’in iki yaşındaki Skylake ve daha eski işlemcileriyle çalışan bilgisayarın yavaşlayabileceği uyarısında bulunuyor.