Anasayfa / Bilim / İşlemcilerin Güvenlik Açığı: Güvenlik açıklarında ne var?
İşlemcilerin Güvenlik Açığı: Güvenlik açıklarında ne var?

İşlemcilerin Güvenlik Açığı: Güvenlik açıklarında ne var?

Araştırmacılar işlemcilerdeki güvenlik açığı nedeniyle işlenen bilgilerin güvenliğinin tehlikede olduğunu ortaya koydu.

Dünyadaki bilgisayarların tamamı ve cep telefonu gibi diğer elektronik cihazların önemli bir kısmında, hackerların bu cihazlardaki bilgileri çalmasını sağlayabilecek güvenlik açıkları bulundu.

Henüz bu yöntemle çalınan bir bilgi olmadığı açıklandı.

Peki bu güvenlik açığı neden önemli ve açık sizi nasıl etkileyebilir?

İki ayrı güvenlik açığı bulundu. Bunlardan birine “Meltdown”, diğerine “Spectre” ismi verildi.

Meltdown Intel çipleriyle çalışan laptop, masaüstü ve sunucu bilgisayarları etkiliyor.

Spectre ise daha geniş bir yelpazeyi etkiliyor. Intel’in yanı sıra ARM ve AMD’nin ürettiği işlemcileri kullanan akıllı telefonlar, tabletler ve bilgisayarlar da bundan etkileniyor.

Teknoloji danışmanlığı şirketi IDC’den kıdemli analist Bryan Ma, veri merkezleri ve buluta bağlanan cihazların da bundan etkilenebileceğini söylüyor.

Sorun ne kadar büyük?

Öncelikle, panik yapmaya gerek yok. İngiltere Ulusal Siber Güvenlik Merkezi, bu açığı kullanarak bir saldırı olduğuna dair bulguları olmadığını söyledi.

Fakat bu açık kamuoyuyla paylaşıldıktan sonra bunun suiistimal edilebileceği endişesi bulunuyor.

BBC’nin edindiği bilgilere göre teknoloji endüstrisi en az 6 aydır bu sorunun farkındaydı. Geliştiricilerden güvenlik uzmanlarına kadar işe dahil olan herkes gizlilik anlaşması imzalamıştı. Plan, sorun çözülene kadar güvenlik açığının varlığını gizli tutmaktı.

Dünyada 1,5 milyardan bilgisayar bulunuyor ve IDC hesaplamalarına göre bunların yüzde 90’ı Intel işlemcilerle çalışıyor.

Bu da güvenlik açığının devasa boyutlarda bilgisayarı etkilediğini gösteriyor

Hangi bilgiler tehlikede?

Bu güvenlik açıkları hackerların bilgisayarların hafızalarında bulunan bilgileri okumasını, şifre ve kredi kartı verileri gibi verileri çalmasını sağlayabilir.

ABI Research’ten teknoloji analisti Jake Saunders hangi bilgilerin risk altında olduğunun muğlak olduğunu söylerken bu bilginin kamuyla paylaşılmasının ardından esas sorunun bunu kullanabilecek hackerlar olduğunu belirtiyor.

Bilgisayarımı nasıl koruyabilirim?

Donanım ve işletim sistemi üreticileri bu açığı kapatmak için yamalar veya güncellemeler yayınlıyor. Bunlar yayınlandığında indirmek cihazlarınızı koruyacaktır.

Üç büyük işletim sistemi üreticisi Microsoft, Apple ve Linux işletim sistemlerine güncelleme yayınlama sürecinde.

Meltdown açığı

Apple macOS’un eski sürümleri için ne zaman güncelleme yayınlayacağını açıklamasa da son versiyon olan 10.13.2’nin güvenli olduğunu açıkladı.

Microsoft ise 4 Ocak’ta yayınladığı güncellemeyle Windows 10’daki açığı “yamadı”. Önümüzdeki günlerde Windows 7 ve 8 için de güncelleme yayımlayacağını duyurdu.

Google, Android işletim sisteminin son versiyonunun ve Gmail’ın güvenli olduğunu açıkladı.

Chromebook kullanıcılarının ise gelecekte yayınlanacak bir güncellemeyi yüklemesi gerekecek. Google, Chrome tarayıcısı için güncelleme tarihini ise 23 Ocak olarak duyurdu.

iPhone ve iPad’lerin bu açıktan etkilenip etkilenmediği ise henüz bilinmiyor.

Amazon Web Services ve Google Cloud gibi bulut sistemleri ise sitemlerinin çoğunu güncellediklerini, kalanını da kısa süre içinde güncelleyeceklerini duyurdu.

Spectre açığı

Öte yandan Spectre güvenlik açığını yamamanın çok daha zor olduğu tahmin ediliyor.

Bu açıktan etkilenen cihazlar için henüz bir güncelleme açıklanamadı.

Güncellemeler bilgisayarımı yavaşlatacak mı?

Bazı araştırmacılar güncellemelerin bilgisayarları yüzde 30’a varan oranda yavaşlatacağını öne sürüyor.

Fakat Intel, bunun abartılı bir iddia olduğunu, cihazların performanslarının nasıl etkileneceğinin kullanım şekline göre değişmekle birlikte çoğu kullanıcının performansta bir fark hissetmeyeceğini açıkladı.

Endüstri nasıl yanıt verecek?

Uzmanlara göre Meltdown ve Spectre açıkları, bilgisayar çiplerinin tasarımıyla ilgili temel bir sorundan kaynaklandığı için bu teknolojilerin önümüzdeki yıllarda üretim teknikleri üzerine ciddi şekilde değişiklik yapılması gerekecek.

Bilgisayar güvenliği araştırmacısı Rob Graham, “Bu çok büyük bir olay” diyor ve ekliyor:

“İşletim sistemleri ve işlemcileri baştan tasarlamamız gerekecek.”

Apple: Tüm iPhone, iPad ve Mac bilgisayarlar yeni güvenlik açıklarından etkilendi

Apple, Tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini açıkladı.

Bununla birlikte Apple, bu açıkların istismar edildiğine dair henüz bir bulguya rastlanmadığını belirtti.

Hafta içinde teknoloji şirketleri, hackerların neredeyse tüm bilgisayarlardan veri çalmasına yol açabilecek bir açığı kapatmaya çalıştıklarını açıkladı.

Aylardır üzerinde çalışılıyor

Google araştırmacıları tarafından yapılan duyuruda dünyanın en yaygın işlemci markaları olan Intel, AMD ve ARM’nin ürettiği işlemcilerde ciddi güvenlik açıkları bulunduğu belirtildi.

Bu açığa sahip işlemcilerin bir kısmı 1995’ten beri piyasada bulunuyor.

Şirketlerin bu sorundan aylardır haberdar olduğu ve sorun kamuoyuyla paylaşılmadan önce çözmek için çaba sarf ettiği açıklandı.

Ancak uzmanlar, güncellemelerin işlemci hızlarını yüzde 30’a varan oranlarda azaltabileceğini belirtiyor.

Apple, hali hazırda bazı yamalar yayımladığını belirtti.

Bununla birlikte bu açıkların istismar edilip edilmediği henüz bilinmiyor.

Uzmanlar, sadece güvenilir kaynaklardan program indirilmesini öneriyor.

Mac kullanıcılarının cihazları ve işletim sistemlerinin, diğer kullanıcılara, örneğin Android telefonlar ve Microsoft işletim sistemi kullananlar, kıyasla güvenlikle ilgili daha az korumasız olduğu düşünülüyor.

Ancak Meltdown ve Spectre açıkları tüm modern bilgisayarlarda bulundu.

İngiltere Ulusal Siber Güvenlik Merkezi, bu açığın henüz bir saldırıda kullanıldığına yönelik herhangi bir bulgu bulunmadığını duyurdu.

Güvenlik açığı, işlemcilerin işlediği bilgileri bir yerden diğerine taşırken hackerlar tarafından görülebilmesine yol açma ihtimali taşıyor.

Google’dan Android telefonlar için güncelleme açıklaması

Apple’ın açıklamasında, “Bütün Mac sistemleri ve iOS cihazları (güvenlik açıklarından) etkilendi. Ancak şu anda kullanıcıları atkileyen bir istismar olup olmadığı bilinmiyor.

“Bu sorunlar tüm modern işlemciler için geçerli ve neredeyse tüm bilgisayar cihazları ve işletim sistemlerini etkiliyor.”

Apple, iPhone ve iPad işletim sistemleri (İos 11.2) ile MacBook ve İMac işletim sistemlerinin (10. 12.2) güncellemelerinde Meltdown’a karşı halihazırda bir yama hazırladığını belirtti.

Spectre’a karşı yamalarınsa ‘önümüzdeki günlerde’, web tarayıcısı Safari’nin güncellemesi formuyla yayımlanacağı belirtildi.

Google ve Microsoft da, açıklarla ilgili açıklama yapmıştı.

Google, Android işletim sisteminin son sürümünde bu güvenlik açığının kapatıldığını, Gmail’ın da güvende olduğunu belirtti. Şirket Chromebook bilgisayarlar ve Chrome internet tarayıcısı için bir güncelleme yayınlayacağını söyledi.

Microsoft ise birçok hizmet alanındaki sorunların çözüldüğünü aktarıyor.

Neredeyse tüm bilgisayarların işlemcilerinde büyük güvenlik açığı bulundu

Teknoloji şirketleri, hackerların neredeyse tüm bilgisayarlardan veri çalmasına yol açabilecek bir açığı kapatmaya çalıştıklarını açıkladı.

Google araştırmacıları tarafından yapılan duyuruda dünyanın en yaygın işlemci markaları olan Intel, AMD ve ARM’nin ürettiği işlemcilerde ciddi güvenlik açıkları bulunduğu belirtildi. Bu açığa sahip işlemcilerin bir kısmı 1995’ten beri piyasada bulunuyor.

Şirketlerin bu sorundan aylardır haberdar olduğu ve sorun kamuoyuyla paylaşılmadan önce çözmek için çaba sarf ettiği açıklandı.

Ancak uzmanlar, güncellemelerin işlemci hızlarını yüzde 30’a varan oranlarda azaltabileceğini belirtiyor.

Milyonlarca bilgisayarda Intel işlemcisi bulunuyor

İngiltere Ulusal Siber Güvenlik Merkezi, bu açığın henüz bir saldırıda kullanıldığına yönelik herhangi bir bulgu bulunmadığını duyurdu.

Güvenlik açığı, işlemcilerin işlediği bilgileri bir yerden diğerine taşırken hackerlar tarafından görülebilmesine yol açma ihtimali taşıyor.

Dünyadaki masaüstü bilgisayarlardaki işlemcilerin yüzde 80’ini, dizüstü bilgisayardaki işlemcilerin yüzde 90’ını üreten Intel, soruna dair bir yazılım güncellemesinin kısa süre içinde yayınlanacağını belirtti.

Akıllı telefonlardaki işlemcileri üreten ARM şirketi, işlemciler için yazılım güncellemesini yayımlamaya başladıklarını açıkladı.

AMD yetkilileri ise “AMD ürünleri için neredeyse hiçbir risk olmadığını” söyledi.

Microsoft, Windows işletim sistemleri için bugün bir güncelleme yayımlayacağını duyurdu.

Apple da masaüstü ve dizüstü bilgisayarlar için bir güncelleme üzerinde çalıştığını açıkladı.

Google, Android işletim sisteminin son sürümünde bu güvenlik açığının kapatıldığını, Gmail’ın da güvende olduğunu belirtti. Şirket Chromebook bilgisayarlar ve Chrome internet tarayıcısı için bir güncelleme yayınlayacağını söyledi.

Uzmanlar, Intel için yapılacak güncellemenin işlemci hızlarını yüzde 30’lara varan oranda azaltabileceğini belirtiyor.

Intel yetkilileri ise açıkla ilgili olarak “Sıradan kullanıcılar için performans etkisi önemli boyutta olmaz ve zamanla azalır” diyor.

Analiz

Araştırmacılar bir güvenlik açığı bulduğunda genellikle açığı şirketlerle paylaşarak sorunun çözülmesini sağlarlar.

Çoğunlukla iki taraf da bir güncelleme yayınlanana kadar sorunun kamuoyuyla paylaşılmaması konusunda uzlaşır. Böylece hackerların bu açıktan faydalanmaması hedeflenir.

Anlaşılan bu sefer birileri aceleci davrandı ve sorun çözülmeden bu bilgiyi sızdırdı.

Intel önümüzdeki hafta bir güvenlik güncellemesi yayınlayacağını belirtirken bazı güvenlik araştırmacıları Intel ile gizlilik anlaşması imzaladıklarını duyurdu.

Şirket güncelleme yayınlamadan bunun kamuoyuyla paylaşılması Intel’i zor durumda bıraktı.

 

Twitter | Facebook | Pinterest | Akademi Portal Arşiv |  Akademi Portal

Facebook Hesabınız Üzerinden Yorum Yapın

Hakkında Akademi Portal

Akademi Portal

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*

Güvenlik *