İşlemci (CPU) ile çalışan bütün cihazlarda 2 güvenlik açığı bulundu: “Meltdown ve Spectre”

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Google tarafından fark edildiği söylenen Meltdown ve Spectre, neredeyse herkesi etkileyecek 2 güvenlik açığı. PC’ler, laptoplar, sunucular, akıllı cep telefonları gibi içinde işlemci (CPU) bulunan bütün cihaz ve sistemlerin bu hatadan etkilendiği ve hackerların hedef alabileceği noktaların netleşmeye başladığı iddia ediliyor.

“Meltdown ve Spectre”, Windows, IOS, Linux, Android gibi işletim sistemi yazılımından kaynaklanan veya herhangi bir programın açığı üzerinden sisteme zarar veren hatalar değiller.

Meltdown ve Spectre hiçbir cihazı ya da işletim sistemini ayırt etmiyorlar. Temel olarak modern işlemci mimarisinde, işlemci çekirdeğinde bulunan yazılım birimde ortaya çıkan bu iki hatanın bilinen bir çözümü yok. Hataların işlemci tasarımı yüzünden kaynaklandığı düşünülüyor.

İşlemci piyasasın önde gelen ismi olan Intel ise açıkların bir kaç ufak yazılımla kapatılabileceğini düşünüyor. Ancak açığın kapanması için yayınladığı yazılımların işlemciler üzerinde %25’e varan performans kaybına neden olduğu söyleniyor. Intel işlemci mimarisi tasarımlarında bir hata olduğunu kabul etmemekte kararlı.

Meltdown ve Spectre nedir?

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırıyor. Bu saldırı, bir programın(zararlı yazılım veya hackerlar olabilir) diğer programların ve işletim sisteminin belleğine, dolayısıyla da sırlarına erişmesini sağlıyor.

Spectre ise, diğer programlar arasında izolasyonun kırılmasına olanak tanıyor. İşlemci ile çalışan bütün uygulamarı ve programları etkileyen bir hata. Bu hata neticesinde gizli bilgiler, şifreler ve veriler korunması imkansız hale geliyor.

Problemin tamamen ortadan kalkması için, işlemci mimarisi tasarımında değişikliğe gidilmesi öngörülüyor. Ancak şimdilik işlemci üreticilerinin güncellemerini ve işletim sistemi programlarını güncel tutmanın önemli olduğu söyleniyor.

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print
  • Medyascope
  • Medyascope Plus