İşlemci (CPU) ile çalışan bütün cihazlarda 2 güvenlik açığı bulundu: “Meltdown ve Spectre”

Google tarafından fark edildiği söylenen Meltdown ve Spectre, neredeyse herkesi etkileyecek 2 güvenlik açığı. PC’ler, laptoplar, sunucular, akıllı cep telefonları gibi içinde işlemci (CPU) bulunan bütün cihaz ve sistemlerin bu hatadan etkilendiği ve hackerların hedef alabileceği noktaların netleşmeye başladığı iddia ediliyor.

“Meltdown ve Spectre”, Windows, IOS, Linux, Android gibi işletim sistemi yazılımından kaynaklanan veya herhangi bir programın açığı üzerinden sisteme zarar veren hatalar değiller.

Meltdown ve Spectre hiçbir cihazı ya da işletim sistemini ayırt etmiyorlar. Temel olarak modern işlemci mimarisinde, işlemci çekirdeğinde bulunan yazılım birimde ortaya çıkan bu iki hatanın bilinen bir çözümü yok. Hataların işlemci tasarımı yüzünden kaynaklandığı düşünülüyor.

İşlemci piyasasın önde gelen ismi olan Intel ise açıkların bir kaç ufak yazılımla kapatılabileceğini düşünüyor. Ancak açığın kapanması için yayınladığı yazılımların işlemciler üzerinde %25’e varan performans kaybına neden olduğu söyleniyor. Intel işlemci mimarisi tasarımlarında bir hata olduğunu kabul etmemekte kararlı.

Meltdown ve Spectre nedir?

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırıyor. Bu saldırı, bir programın(zararlı yazılım veya hackerlar olabilir) diğer programların ve işletim sisteminin belleğine, dolayısıyla da sırlarına erişmesini sağlıyor.

Spectre ise, diğer programlar arasında izolasyonun kırılmasına olanak tanıyor. İşlemci ile çalışan bütün uygulamarı ve programları etkileyen bir hata. Bu hata neticesinde gizli bilgiler, şifreler ve veriler korunması imkansız hale geliyor.

Problemin tamamen ortadan kalkması için, işlemci mimarisi tasarımında değişikliğe gidilmesi öngörülüyor. Ancak şimdilik işlemci üreticilerinin güncellemerini ve işletim sistemi programlarını güncel tutmanın önemli olduğu söyleniyor.

Medyascope'a destek olun.

Sizleri iyi ve özgür gazeteciliğe destek olmaya çağırıyoruz.

Medyascope sizlerin sayesinde bağımsızlığını koruyor, sizlerin desteğiyle 50’den fazla çalışanı ile, Türkiye ve dünyada olup bitenleri sizlere aktarabiliyor. 

Bilgiye erişim ücretsiz olmalı. Bilgiye erişim eşit olmalı. Haberlerimiz herkese ulaşmalı. Bu yüzden bugün, Medyascope’a destek olmak için doğru zaman. İster az ister çok, her katkınız bizim için çok değerli. Bize destek olun, sizinle güçlenelim.

Medyascope internet sitesinde çerezlerden faydalanılmaktadır.

Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Ayrıntılı bilgi için Gizlilik Politikası ve Çerez Politikası'nı inceleyebilirsiniz.

  • Medyascope
  • Medyascope Plus