ARİDOSHİKA

Ulaşabildiğin her yerde

Meltdown ve Spectre Güvenlik Açığı Nedir?

5 min read

Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde, “Meltdown” ve “Spectre” adlı güvenlik açıklarının bulunduğu tespit edildi. Peki bu güvenlik açıkları neler?

Şimdiye kadar bulunan en kötü işlemci (CPU) bug’larından biri olarak bahsedilen Meltdown ve Spectre, her gün kullandığımız artık elimiz ayağımız olan cihazların tümünü (işletim sistemi fark etmiyor; Windows, Mac, Linux) etkiliyor. Güvenlik araştırmacılarına göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklanan hatadan doğan, Intel ve ARM’nin kesinlikle tasarım hatası olarak görmediği; bir yamayla düzeltilebilecek bir sorun olarak gördüğü büyük güvenlik açığı sayesinde hacker’lar hiç ulaşılamaz olduğunu düşündüğümüz; şirketlerin de ulaşılması imkansız dediği şifrelenmiş anahtarlar, parolalar ve diğer hassas verilere ulaşabiliyor.

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Bu saldırı, bir programın belleğe – dolayısıyla da diğer programların ve işletim sisteminin sırlarına – erişmesine izin veriyor. Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Kötü niyetli kişiye en iyi uygulamaları takip eden, hataları sızdıran hata içermeyen programları kandırmasına olanak tanıyor.

 

  • 5 Ocak’tan itibaren, Google, son güvenlik güncellemelerini yapan Android sistemini kullanan cihazlarının; ki bunlar arasında kendi ürünleri Nexus, Pixel ve Chromebook da bulunuyor, koruma altında olduğunu belirtti.
  • ​Apple ise; iPhone işletim sistemi güncellemelerinin (iOS 11.2) ve Mac sistem güncellemelerinin (macOS 10.13.2), Apple TV güncellemelerinin (tvOS 11.2) Meltdown hatasına karşı ürünleri korumaya aldığını söyledi. (Apple Watch’ların ise; bu güvenlik açıklarından etkilenmediğini belirtti.)
  • Masaüstü bilgisayarları için ise;  Microsoft, söz konusu güvenlik açığından ortaya çıktığında gerekli güncellemeyi yayınladı. Windows 10, gerekli güvenlik güncellemelerini otomatik olarak indirdiğinden size sadece indirip yüklemek kalıyor. Ayrıca; Açıklığın sisteminizi etkileyip etkilemediğini öğrenmek için Microsoft tarafından yayınlananPowershell scriptini çalıştırmanız yeterli..

Bu açıklar kapatılabilir ve her şey düzeltilebilir mi?

Kısa vadede ne yazık ki hayır. Düzeltilmesi için gereken çalışmalar başlatılsa ve başarılı olunsa bile geçiş dönemi zaman alacak. Evet, geçiş dönemi. Çünkü bu açığın bulunduğu bütün modern işlemciler -yani neredeyse hepsi- çöp oluyorlar.

Intel, AMD, ARM ve diğer üreticileri, ağ güvenlik sistemlerinin ve yazılımsal önlemlerin geçici olduklarını söylüyorlar.

Meltdown için gündemde olan düzeltme, Intel yongalarının performansını yüzde 5’ten yüzde 30’a kadar düşürebilir. Bu en acil alınacak önlemlerden en mantıklısı olarak görünüyor, durumu siz düşünün.

Meltdown ve Spectre Güvenlik Açığı Hangi Sistemleri Etkiliyor?

 

Intel, AMD ve ARM’nin işlemci tasarımlarını değiştirmelerine yol açacak seviyede önemli bir güvenlik açığı olarak ortaya çıkan Spectre ve Meltdown’un kötü yanı; cihaz ve işletim sistemi ayırt etmemesi. Başta da dediğimiz gibi ister Mac, iPhone kullanıcısı olun; ister Windows ve Androidtelefon kullanıcısı olun; üretici güvenlik açığını kapatan yazılım güncellemesini sunmadıysa tehdit altındasınız. Şu anda ismini andığımız üç büyük işlemci üreticisi ortak bir çalışma içerisinde ve kullanıcıların sistemlerini güncellemeleri konusunda şiddetle uyarıyor. Öte yandan bu açık kullanılarak hiçbir cihazın hack’lenmediğini, hack’lenmenin gerçekleşmesi için sistemde zararlı yazılım çalıştırmanın gerekli olduğu Intel ve Arm tarafından paylaşıldı. Ayrıca söz konusu açığın verileri bozma, değiştirme veya silmesinin mümkün olmayacağı söylendi. İntel’in Güncellemeyi Sunduğunuda belirtmek gerek

Meltdown ve Spectre Açığından Korunmanın Yolları Nelerdir?

  • Android Telefonlar:

Dünya genelinde en yaygın mobil işletim sistemi Android olduğundan Android telefonlarla başlamak gerek. Eğer Google markalı bir telefona sahipseniz (Nexus 5X veya Nexus 6P gibi) 5 Ocak’ta yayınlanacak güvenlik güncellemesini telefonunuz otomatik olarak indirecek; size sadece yüklemek kalacak. Pixel veya Pixel 2 telefona sahipseniz daha da kolay; güvenlik güncellemesi otomatik yüklenecek. Google’ın kendi telefonları için güvenlik güncellemesini hemen sunması zaten olması gereken bir şey ancak diğer Android telefon üreticileri aynı hassasiyeti göstermiyor. Ne yazık ki bu noktada son kullanıcı olarak üreticinin veya operatörün güvenlik güncellemesini vermesini beklemekten başka yapacağımız bir şey yok. Samsung, LG, Sony gibi öne çıkan markaların üst seviye telefonlarını kullanıyorsanız şanslısınız.

  • Windows PC’ler:

Masaüstü platformda ise daha çok kullanıcısı olduğundan Windows ile devam edelim. Microsoft, söz konusu güvenlik açığından haberdar olduğumuz günün akşamında güncellemeyi yayınladı. Windows 10 gerekli güvenlik güncellemelerini otomatik olarak indirdiğinden (aksini ayarlamadıysanız) size sadece indirip yüklemek kalıyor. Tabii ki her önemli güncelleme gibi uzun bir indirme, yeniden başlama sonrası yükleme işlemi sizi bekliyor. Güncellemeyi uygulamadan kayıt almayı unutmayın.

  • MAC, iPhone / iPad:

Bir güvenlik açığı oluştuğunda Apple’ın ne kadar hızlı davrandığını hepimiz biliyoruz. İOS, MacOS, tvOS güncellemelerini sıklıkla sunan teknoloji devinin Meltdown ve Spectre güvenlik açığına ilişkin resmi açıklamasına Apple Kendi Sayfasından da ulaşabilirsiniz. Özetle; Tüm Mac ve iOS cihazları etkileyen güvenlik açığının şu an son kullanıcıya bir zararı yok. iOS 11.2, MacOS 10.13.2 ve tvOS 11.2 güncellemeleri, Meltdown’a karşı kullanıcıları koruyan yamayı içeriyor. Spectre’ye karşı korumak için de Safari tarayıcıya çok yakında Güncelleme Sunulacak Apple, kullanıcılara yazılım indirmelerini App Store gibi güvenilir kaynaklardan yapmalarını öneriyor.

  • Google Chrome:

Windows, Mac, Linux ve Android kullanıcılarının severek kullandığı web tarayıcı Google Chrome’da ufak bir ayar yaparak bu güvenlik açığından etkilenmeyebilirsiniz. Chrom’un yeni sürümünün yayınlanmasını beklemeden Site İzolasyonu (Site Isolation) özelliğini açarak (Adres çubuğuna “chrome://flags/#enable-site-per-process” yazın ve Sıkı site izolasyonu’nun yanında Etkinleştir’i tıklayın.) Meltdown ve Spectre’yi savuşturabilirsiniz.

 

SİSTEMİ NASIL ETKİLİYOR?

Meltdown ve Spectre hakkında detaylı bilgiye https://meltdownattack.com sayfasından ulaşabilir ve Detaylı Bir Şekilde İnceleyebilirsiniz.

 

İyi Çalışmalar……

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.