Anlık Bildirim

Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!

Hemen hemen tüm elektronik cihazları etkileyen Meltdown ve Spectre açıkları gündeme damgasını vurmuş durumda. Meltdown ve Spectre nedir? Hangi işlemcileri etkiler? Nasıl korunulur?

Son dönemde gündeme gelen güvenlik odaklı haberlere baktığımızda aslında ne kadar savunmasız bir ekosistem içerisinde yaşadığımızı anlıyoruz. Üreticiler çok güvenli çözümler geliştirse de bir saniye sonra bütün hassas verilerimizin elde edilemeyeceğinin bir garantisi yok. Teknoloji dünyası Intel işlemcilerdeki kritik açığı konuşurken, aslında daha da kritik bir tehlike bizi bekliyor.

Meltdown nedir? Hangi işlemcileri etkiler?

Meltdown, işlemcilerin çekirdek seviyesindeki veri iletişimine müdahale ederek korumaları aşan ve hassas bilgileri elde edebilen bir güvenlik açığı olarak tanımlanıyor. Intel yongalarını engellemesi ile gündeme gemişti. Intel çözüm olarak mimari seviyede birtakım optimizasyon gerektiren yamalar ile çözüm bulunulmaya çalışılmış ancak yüzde 30'a varan performans kaybı ortaya çıkmıştı.

Yaklaşık 10 yıllık geçmişe sahip Meltdown, sanallaştırmayı destekleyen tüm Intel işlemcileri etkiliyor.

Spectre nedir? Hangi işlemcileri etkiler?

Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu açık bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor. Araştırmacıların Meltdown ile birlikte keşfettikleri kritik Spectre açığı x86 mimarisini ve ARM mimarisini etkiliyor. Haliyle insan bunların dışında ne kaldı ki diye sormak istiyor. Zaten günümüzde bu mimariler dışında yükselen bir işlemci görmek zor. Bu durumda bilgisayar ve taşınabilir cihazları geçtik evimizdeki akıllı buzdolabı bile saldırılara açık bir hale geliyor.

Spectre, x86 ve ARM mimarisine sahip tüm işlemcileri etkiliyor. ARM mimarisini de etkilediği için sadece telefon ve bilgisayarları değil akıllı buzdolabı, çamaşır makinesi, otomobil, oyuncak vs. gibi neredeyse tüm akıllı elektronik cihazları etkiliyor.

Açık nasıl kapatılır? 

İşin kötü tarafı ise bunu kesin bir şekilde kapatacak bir teknik mümkün değil. Araştırmacılar uzun süredir çalışıyorlar ancak sadece kısmi olarak tampon bir şekilde açığın engellenebileceğini belirtiyorlar. Yani tasarımcılar yeni nesil işlemcilerinde ancak bu açıkları kapatacak optimizasyonları yapabilecek.

İyi haber ise Meltdown ve Spectre açıklarının uzaktan harekete geçirilemeyeceği yani yazılımların bizzat cihaz içerisinden çalıştırılması gerektiği. Elbette ileride bunun bir yolu bulunur mu bilemiyoruz.

Meltdown ve Spectre'den nasıl korunulur?

Aslında açıkların aylar önce keşfedildiği belirtiliyor. Bu zamana kadar ekip üreticiler ve tasarımcılar ile irtibata geçerek muhtemel yamalarla ilgili fikir alışverişi yapmış. ARM, Google, Microsoft, AMD, Intel, Amazon gibi pek çok devin bir süredir güvenlik güncellemeleri içerisine yamalar ekleyerek riski en aza indirmeye çalıştıkları belirtiliyor. Bu noktada hiç güncelleme almayan eski elektronik cihazların akibeti ne olacak bilinmiyor. 

 
Güncelleme: Ay içerisinde yayınlanacak güvenlik güncellemesi ile Android tarafında Spectre için gerekli tedbirlerin alınacağı Google tarafından açıklandı. Ayrıca Google'ın kurumsal ve son kullanıcı hizmetleri de Spectre'ye karşı korumalı hale getirildi. 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
10414 kez okundu.
21 kişi, toplam 21 yorum yazdı.

HABERİN ETİKETLERİ
spectre, intel ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim