Meltdown ve Spectre nedir?

Modern işlemcilerde kritik güvenlik açıklarından yararlanmakta olan Meltdown ve Spectre nedir, hangi sistemleri etkiliyor ve nasıl korunabiliriz?

Telefonlar, bilgisayarlar, sunucular… Meltdown ve Spectre olarak adlandırılan bu açıklar sayesinde her an tehlike altındalar. Intel, AMD ve ARM işlemcilerde bulunan bu açıklar sayesinde; 1 Sanal makinalardan bilgi sızdırılabilir, 2 Şifre yöneticinizde veya tarayıcınızda saklanan şifreler okunabilir, 3 Kişisel fotoğraflarınız görüntülenebilir, 4  E-Postalarınız  ve anlık mesajlaşmalarınız görülebilir 5 Belgeleriniz sızdırılabilir.

Peki Meltdown ve Spectre nedir, hangi sistemleri etkiliyor ve korunmak için neler yapmak gerekiyor?

Meltdown ve Spectre nedir?

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı, bir programın diğer programların ve işletim sisteminin belleğine, dolayısıyla da sırlarına erişmesini sağlar.

Spectre, farklı uygulamalar arasındaki izolasyonu etkisiz hale getirir. Bir saldırganın, hata vermeyen ve sorunsuz olarak çalışan uygulamaları atlatmasına olanak tanır. Aslında, söz konusu uygulamalardaki güvenlik kontrolleri saldırı yüzeyini artırmak ve Spectre için uygulamaları daha duyarlı hale getirmek için kullanılabilir.

Meltdown ve Spectre nedir?
Meltdown ve Spectre’den Korunma Yolları

Hangi Sistemleri Etkileniyor?

Meltdown‘dan; 1995 yılından günümüze kadar gelen hemen hemen tüm işlemciler bu açıklıktan etkilenmektedir. (Intel Itanium ve Intel Atom Hariç) Şu anda, ARM ve AMD işlemcilerinin Meltdown’dan da etkilenip etkilenmedikleri belli değil.

Spectre ‘den; Hemen hemen piyasada bulunan tüm işlemciler ve sistemler bu açıklıktan etkilenmektedir. Özellikle, Spectre Intel, AMD ve ARM işlemciler üzerinde doğrulanmıştır. Düzeltmesi Meltdown açıklığına oranla daha uzun sürmesi beklenmektedir.

Peki çözümü nedir?

Meldown için ; Her işletim sisteminde %5 ile %30 arasında bir performans düşüşü gerektiren bir yama gerekecektir. Yada direk olarak işlemciyi çöpe atıp yenisini almanız gerekecek.

Spectre için; Yazılımsal olarak hemen yapılabilecek bir yama bulunmadığından dolayı şimdilik bu açıklık ile yaşamaya devam edeceksiniz. İşletim sisteminin yapısında yapılacak değişiklikler ile bu sorunun önüne geçilmesi bekleniyor olsada. İşlemci mimarisinde değişiklik yapılması gerektiği için yeni işlemci almanız şart.

Korunmak için yapılması gerekenler

Android Cihazlar :  Dünya genelinde en yaygın mobil işletim sistemi Android olduğundan Android telefonlarla başlamak gerek. Eğer Google markalı bir telefona sahipseniz (Nexus 5X veya Nexus 6P gibi) 5 Ocak’ta yayınlanacak güvenlik güncellemesini telefonunuz otomatik olarak indirecek; size sadece yüklemek kalacak. Pixel veya Pixel 2 telefona sahipseniz daha da kolay; güvenlik güncellemesi otomatik yüklenecek. Google’ın kendi telefonları için güvenlik güncellemesini hemen sunması zaten olması gereken bir şey ancak diğer Android telefon üreticileri aynı hassasiyeti göstermiyor. Ne yazık ki bu noktada son kullanıcı olarak üreticinin veya operatörün güvenlik güncellemesini vermesini beklemekten başka yapacağımız bir şey yok. Samsung, LG, Sony gibi öne çıkan markaların üst seviye telefonlarını kullanıyorsanız şanslısınız.

Windows yüklü bilgisayarlar: Masaüstü platformda ise daha çok kullanıcısı olduğundan Windows ile devam edelim. Microsoft, söz konusu güvenlik açığından haberdar olduğumuz günün akşamında güncellemeyi yayınladı. Windows 10, gerekli güvenlik güncellemelerini otomatik olarak indirdiğinden (aksini ayarlamadıysanız) size sadece indirip yüklemek kalıyor. Tabii ki her önemli güncelleme gibi uzun bir indirme, yeniden başlama sonrası yükleme işlemi sizi bekliyor. Güncellemeyi uygulamadan kayıt almayı unutmayın.

Apple cihazlar ;  Bir güvenlik açığı oluştuğunda Apple’ın ne kadar hızlı davrandığını hepimiz biliyoruz. Geçtiğimiz macOS ve iOS için yeni beta güncellemesi sundu ancak söz konusu güvenlik açığının kapatılıp kapatılmadığına dair bir açıklama, resmi destek sayfasında bilgi paylaşmadı. Mac bilgisayar veya iPhone / iPad kullanıcısı olarak zaten en son iOS / macOS sürümünü kullanıyorsanız yapacağınız ekstra bir şey yok.

Kaynakça: tamindir.com/blog/meltdown-ve-spectre-nedir-guvenlik-acigindan-nasil-korunulur_35197/

mertcangokgoz.com/modern-dunyamizin-cpu-acikliklari-meltdown-ve-spectre/

Yazıyı Oylayın!

Bir yanıt yazın

Başa dön tuşu