Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!

Son dönemde gündeme gelen güvenlik odaklı haberlere baktığımızda aslında ne kadar savunmasız bir ekosistem içerisinde yaşadığımızı anlıyoruz. Üreticiler çok güvenli çözümler geliştirse de bir saniye sonra bütün hassas verilerimizin elde edilemeyeceğinin bir garantisi yok. Teknoloji dünyası Intel işlemcilerdeki kritik açığı konuşurken, aslında daha da kritik bir tehlike bizi bekliyor.

Meltdown nedir? Hangi işlemcileri etkiler?

Meltdown, işlemcilerin çekirdek seviyesindeki veri iletişimine müdahale ederek korumaları aşan ve hassas bilgileri elde edebilen bir güvenlik açığı olarak tanımlanıyor. Intel yongalarını engellemesi ile gündeme gemişti. Intel çözüm olarak mimari seviyede birtakım optimizasyon gerektiren yamalar ile çözüm bulunulmaya çalışılmış ancak yüzde 30'a varan performans kaybı ortaya çıkmıştı.

Spectre nedir? Hangi işlemcileri etkiler?

Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu açık bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor. Araştırmacıların Meltdown ile birlikte keşfettikleri kritik Spectre açığı x86 mimarisini ve ARM mimarisini etkiliyor. Haliyle insan bunların dışında ne kaldı ki diye sormak istiyor. Zaten günümüzde bu mimariler dışında yükselen bir işlemci görmek zor. Bu durumda bilgisayar ve taşınabilir cihazları geçtik evimizdeki akıllı buzdolabı bile saldırılara açık bir hale geliyor.

Açık nasıl kapatılır? 

İşin kötü tarafı ise bunu kesin bir şekilde kapatacak bir teknik mümkün değil. Araştırmacılar uzun süredir çalışıyorlar ancak sadece kısmi olarak tampon bir şekilde açığın engellenebileceğini belirtiyorlar. Yani tasarımcılar yeni nesil işlemcilerinde ancak bu açıkları kapatacak optimizasyonları yapabilecek.

İyi haber ise Meltdown ve Spectre açıklarının uzaktan harekete geçirilemeyeceği yani yazılımların bizzat cihaz içerisinden çalıştırılması gerektiği. Elbette ileride bunun bir yolu bulunur mu bilemiyoruz.

Meltdown ve Spectre'den nasıl korunulur?

Aslında açıkların aylar önce keşfedildiği belirtiliyor. Bu zamana kadar ekip üreticiler ve tasarımcılar ile irtibata geçerek muhtemel yamalarla ilgili fikir alışverişi yapmış. ARM, Google, Microsoft, AMD, Intel, Amazon gibi pek çok devin bir süredir güvenlik güncellemeleri içerisine yamalar ekleyerek riski en aza indirmeye çalıştıkları belirtiliyor. Bu noktada hiç güncelleme almayan eski elektronik cihazların akibeti ne olacak bilinmiyor.