Intel'in Üretim Hatası Hakkında Detaylar Blog Marka / 13 Jan 2018

 

Intel’in Üretim Hatası Hakkında Detaylar

 

Geçtiğimiz sene Google tarafından fark edilen ve 3 Ocak 2018 tarihinde resmen kanıtlanan tehlikeli açıktan, hemen hemen tüm masaüstü, dizüstü bilgisayar, tablet ve akıllı telefon etkilendi.

 

Silikon Vadisi’nde büyük olay yaratan, bilgisayar korsanlarının Intel, ARM ve AMD işlemcilerine sızmanın yolunu açan yöntemin adı “Spectre” (Hayalet) ve “Meltdown” (Erime).

 

Google’ın “Sıkça Sorulan Sorular” bölümünde verdiği bilgilere göre; çiplerde yer alanla aynı ana güvenlik açığından yararlanan Meltdown ve Spectre, farazi olarak art niyetli kişiler tarafından sistem hafızasında yer alan şifreleri, şifreleme anahtarları gibi önemli bilgileri ya da uygulama içinde yer alan hassas bilgilere erişmek için suistimal edilebilir.

 

Dikkat edilmesi gereken ilk şey ise şu: Bu güvenlik zaafı, cihazı hangi firma üretirse üretsin ya da cihazda hangi işletim sistemi olursa, olsun tüm bilgisayar, tablet ve akıllı telefonları etkiliyor.

 

Tehlikeli yazılımın cihaz üzerinde çalışır durumda olması gibi pek çok şart olsa da yine de suistimal edilmesi oldukça mümkün. Hatta bu problem, kişisel aygıtlardan fazlasını da etkisi altına alabilir. Üretim hatası, veri merkezlerinde, sunucularda, Microsoft Azure, Google Cloud, Amazon Web Hizmetleri gibi büyük bulut bilişim platformlarında kullanılabilir. Hatta bulut hizmeti müşterileri, uygun şartlar sağlandığında Spectre ve Meltdown’u kullanarak birbirlerinden data çalabilirler.

 

Güvenlik zaafı için tedbir amaçlı yamalar sunuluyor olsa da bu yamalar çoğu zaman tüketiciye ücretli olarak sunuluyor ve eski cihazlar başta olmak üzere pek çok cihazı gözle görülür bir şekilde ağırlaştırabiliyor.

 

Tehlike altında mısınız?

 

Google ve Intel, Spectre ya da Meltdown gibi geçerli bir saldırı ile henüz karşılaşmadıklarını söylüyorlar. Aynı zamanda Microsoft, Apple, Google ve Amazon’un da dahil olduğu şirketler, sorunları çözüme ulaştırmak için oldukça ciddi bir şekilde çalışıyorlar ve ilk çözüm yöntemi yayınlanmış durumda. (bk. https://www.businessinsider.com.au/microsoft-fixes-intel-amd-security-vulnerability-2018-1)

 

Tüm bu hadisenin en net sonucu, bu yamalardan kaynaklanacak. Bazı raporlara göre birçok cihaz, kurulumu tamamlanan yamalardan sonra yüzde 30’a varan bir oranda verim kaybı yaşayacak. Fakat Intel, iddia edilen yavaşlama oranının, kullanıcıların cihazları ne şekilde kullandığıyla ilişkili olduğunu öne sürerek bu rakamı reddediyor.

 

Meltdown saldırısı, yalnızca Intel işlemcilerde işe yarıyormuş gibi duruyor. Google’ın açıklamalarına göre, düzenli olarak yazılım güncellemelerini gerçekleştirirseniz Meltdown saldırılarına karşı korunabilirsiniz.

 

Spectre ise Meltdow’a göre daha tehlikeli. Google, Spectre saldırılarını AMD, ARM ve Intel işlemcileri üzerinde başarıyla uyguladığını söylüyor. Hatta Google’a göre bu saldırıların önüne geçmenin basit ve tek bir yolu ne yazık ki bulunmuyor.

 

Spectre merkezli bir saldırı gerçekleştirmek ise oldukça zor. Bu sebeple şu an için kimse paniğe kapılmıyor. Fakat saldırı, işlemcilerin çalışma prensibinin önemli bir parçasından besleniyor. Bu sebeple Spectre’yi tümüyle yok etmek, yeni nesil donanımlara mal olacak.

 

Aslında Spectre ismini bundan alıyor.

 

Resmî Meltdown/Spectre SSS bölümünde şu açıklama yer alıyor: “Bunu düzeltmek kolay olmadığı için, uzunca bir süre peşimizi bırakmayacak.” (bk. https://meltdownattack.com/)

 

Ne yapabilirim?

 

Güvenlik açığına ve saldırılara karşı tedbir almak için uygulayacağınız ilk ve en önemli şey, güvenlik yamalarınızın güncel olduğundan emin olmak. Şirketler, Meltdown ve Spectre saldırılarına karşı koruma sağlayacak olan yamaları çoktan çıkarmaya başladı. Bu sebeple bilgisayar, tablet ve akıllı telefonlarınız hangi işletim sistemine dahil olursa olsun mutlaka güncel olmalı.

 

Güncel olduğunuzdan emin olmak da son derecede önemli. Spectre konusunda kolay bir çözüm bulunmasa da Google bu tür saldırılara karşı savunma metotlarının bulunduğunu ifade ediyor. Spectre ile ilgili yeni ataklar fark edildikçe Apple, Microsoft ve Google’ın işletim sistemlerine bir dizi yeni güncelleme çıkarmaları bekleniyor.

 

Son olarak, Spectre ve Meltdown’ın saldırılarının gerçekleşmesi için sisteminizde zararlı bir yazılımın aktif olması gerektiği için, bu sebeple çevrim içi ortamda güvenli hareketlerde bulunmayı ihmal etmeyin. Güvenmediğiniz uygulamaları açık bir kaynaktan indirmeyin. Ödül kazandığınızı iddia eden dosya ve linklere tıklamayın.