DİJİTAL KIYAMET PANİĞİ,İNTEL'E 3 DAVA BİRDEN AÇILDI

Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde 'Meltdown' ve 'Spectre' adlı çok ciddi güvenlik açıklarının bulunduğunun ortaya çıkmasıyla birlikte dijital bir kıyamet paniği yaşanıyor.

Dijital kıyamet paniği,İntel'e 3 dava birden açıldı

09 Ocak 2018 Salı 14:51

Şirketler açıkları onarmak için harekete geçti. Apple tüm Mac ve İOS aygıtlarının bu iki açıktan etkilendiğini duyurdu. Windows da bir yama duyurdu. Android ve diğer işletim sistemlerinin de bu sorunu çözmek için çabaları var.

Elde edilen bilgiler donanımsal bir açığın sonucu oluşan Meltdown ve Spectre güvenlik açıklarını yazılım güncellemeleriyle tamamen kapatmak imkansız olduğu söyleniyor. Hatta gelen güncellemeler işlemcilerin performansını olumsuz etkiliyor.

Şirketler bu açıkların suistimal edildiğiyle ilgili henüz bulguya rastlamadığını açıklıyor.

Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı. Bunun bir dijital kıyamete dönüşmesinden endişe ediliyor.

NASIL ORTAYA ÇIKTI?
 

Haziran 2017'de tesadüfi olarak Intel işlemcilerde donanımsal bir açık tespit edildi. Buna Meltdown güvenlik açığı denildi. AMD ve ARD mimarili işlemcilerdeki benzer bir güvenlik açığını ifade ediliyor. Bu açığa da Spectre deniliyor.

İki açık da saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabiliyor. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabiliyor.
Bu güvenlik açıklarının 1995'ten bu yana üretilen Intel, AMD ve ARM işlemcilerde var olduğu tespit edildi. Ancak buna Intel'in 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı.

ARM işlemci mimarisi birçok firma tarafından kullanılıyor. bu nedenle Windows'tan iOS'a; Android'den Mac OS'lara kadar hemen hemen her sistem bu güvenlik açığının tehdidi altında.

Intel'in bu açığı 2013'te fark ettiği ancak görmezden geldiği öne sürüldü. Firma, 4 yıldır bu açığın varlığını bile bile üretime devam etmekle suçlanıyor.

Haziran'da açık ortaya çıktığında da Intel'in yine görmezden geldiği öne sürülüyor.

Peki bu sorunu çözmek zor mu? Meltdown ve Spectre için işler kolay değil. Bu açık kapı fiziksel olduğu için yazılımla ortadan kaldırmak neredeyse imkansız. Ancak zararları azaltılabilir. Bunun da işlemcilerin performansını düşürme gibi sonuçları var. Ancak şirket bu onarımların işlemcilerini kullanan sıradan bilgisayar kullanıcıları için bir yavaşlamaya neden olmayacağını savunuyor.

NE YAPABİLİRSİNİZ?

En yeni güvenlik güncellemelerini çıkar çıkmaz yüklemek çok önemli. Çünkü saldırganların bu güvenlik açıklarını kullanmaya başlaması çok uzun sürmeyecek. Bu işlemlerin işlemcilerin performansını düşürecek ancak şu anda bunları güncellemekten başka çare yok.

İşte güvenlik güncellemeleri:

Windows Windows 10 için gerekli güvenlik güncellemeleri yayınlandı. Diğer ürünler için toplu güncelleştirmelere göz atmayı unutmayın.

MacOS Apple HighSierra 10.13.2 güncellemesi ile geçtiğimiz ay birçok açığı kapatmıştı. Fakat MacOS 10.13.3 güncellemesi bu önlemleri tamamlayacak veya artıracaktır.

Linux Linux Kernel geliştiricileri Kernel Sayfa-Tablo İzolasyonu (KPTI) için gerekli güncellemeleri yayınladı.

Android Google Android cihazlar için güvenlik güncelleştirmelerini geçtiğimiz günlerde yayınlamıştı. Telefonunuzun güncel olduğundan emin olun. (Ayarlar à Yazılım Güncelleştirme menüsünü kontrol edin)

iPhone Telefonunuzu 11.2 sürümüne güncellediğinizden emin olun.

Google Chrome Kullananlar için Alınacak Tedbirler

Chrome tarayıcınızı bu ataklardan korumak için “Site Isolation” özelliğini aktif etmelisiniz.

İşlemleri tamamladıktan sonra Chrome tarayıcınızı yeniden başlatın.

İNTEL'E 3 DAVA AÇILDI
 

Son 10 yılda ürettiği işlemcilerinde Meltdown ve Spectre isimli iki kritik güvenlik açığı keşfedilen Intel hakkında üç ayrı dava açıldı.

Güvenlik açıklarını fark eden Google güvenlik uzmanları, geçtiğimiz yılın temmuz ayında Intel'i konuya dair bilgilendirmişti. Günümüzde bilgisayar, telefon, tablet ve sunucularda kullanılan işlemcilerin neredeyse tümünü etkileyen Meltdown ve Spectre için güvenlik yamaları ancak bu hafta, basının konuyu kamuoyuna taşımasının ardından yayınlandı.

Üç dava dosyasınında da Intel'in çözüm önerisinin işlemcilerin performansını düşüreceğine dikkat çekilirken; Intel bu konuyla ilgili daha önce yaptığı bir açıklamada performans düşüşünün beklenildiği kadar büyük olmayacağını belirtmişti.

Güvenlik açıklarını keşfeden Google Project Zero ekibi de Intel'i destekler şekilde güvenlik yamalarının performans düşüşüne dair spekülasyonların gerçeği yansıtmadığına işaret etti. 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.