"Meltdown" Ve "Spectre" Açıkları Bilişim Dünyasını Sarstı!

[@Heliosaga]

Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde 'Meltdown' ve 'Spectre' adlı çok ciddi güvenlik açıklarının bulunduğu açıklandı. Şirketler açıkları onarmak için harekete geçerken, Apple tüm Mac ve İOS aygıtlarının bu iki açıktan etkilendiğini duyurdu. Ancak şirket bu açıkların suistimal edildiğiyle ilgili henüz bulgu olmadığını belirtti.

Intel, AMD ve ARM gibi önde gelen şirketlerin tasarladığı işlemcilerde saldırganların parolalar ve banka bilgileri gibi hassas verileri elde etmesine yol açabilecek çok ciddi güvenlik açıkları tespit edildi.

Meltdown ve Spectre adı verilen güvenlik açıkları Google'ın 'Sıfır Projesi'nde çalışan farklı ülkelerden güvenlik uzmanlarınca bulundu.

'MUHTEMELEN ŞU ANA KADARKİ EN CİDDİ İŞLEMCİ GÜVENLİK AÇIĞINDAN BİRİ'

Bu güvenlik açıklarının akıllı cep telefonları, masaüstü bilgisayarlar ve tabletler dahil olmak üzere neredeyse dünyadaki tüm modern bilgisayarları etkilediği belirtiliyor.

Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı.

Meltdown güvenlik açığının şu anda ana olarak 1995'ten bu yana üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak buna şirketin 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı.

Meltdown güvenlik açığı bilgisayar korsanlarının kullanıcıların işlettiği uygulamalar ile bilgisayarın belleği arasındaki donanım bariyerlerini devre dışı bırakabilmesine olanak sağlıyor.

Meltdown'ın onarılması için yapılacak işlemlerin bilgisayardaki bazı görevlerin hızında yüzde 30'a varan düşüşler yaratabileceği de iddia edildi.

Intel, AMD ve ARM işlemcilerinde bulunan Spectre güvenlik açığı ise bilgisayar korsanlarının hata olmayan başka uygulamaları kandırarak hassas bilgilere ulaşabilmesine olanak sağlıyor.

Araştırmacı Gruss bilgisayar korsanlarının Spectre'den faydalanmasının daha zor olduğunu ancak onarılması daha zor olduğu için uzun dönemde Meltdown'dan daha fazla sorun yaratacağını belirtiliyor.

Google ve onunla çalışan güvenlik uzmanları henüz bilgisayar korsanlarının bu güvenlik açıklarını kullanıp kullanmadığını tespit edemedi.

Apple ve Microsoft'dan uzmanlar Meldown açığından etkilenen masaüstü bilgisayar kullanıcıları için yamayı geliştirdiklerini ayrıca Linux işetim sistemi için de bu yamanın kullanılabileceğini duyurdu.

Microsoft bulut servisleri için yamalama işlemlerinin sürdüğünü ayrıca 3 Ocak'ta Windows kullanıcıları için güvenlik güncellemesi yayınladığını da aktardı.

APPLE: TÜM MAC SİSTEMLERİ VE İOS AYGILARI ETKİLENDİ
Apple ise web sitesinden yaptığı açıklamada tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini açıkladı.

Bununla birlikte şirket, bu açıkların istismar edildiğine dair henüz bir bulguya rastlanmadığını belirtti.

Apple responds to #Meltdown and #Spectre https://t.co/cEGeVg5J2r

About speculative execution vulnerabilities in ARM-based and Intel CPUs pic.twitter.com/GWICkkfahj
— Rene Ritchie (@reneritchie) January 4, 2018

​iPhone işletim sistemi güncellemelerinin (iOS 11.2) ve Mac sistem güncellemelerinin (macOS 10.13.2), Apple TV güncellemelerinin (tvOS 11.2) Meltdown hatasına karşı ürünleri korumaya aldığını söyledi.

Bu güncellemelerin aygıtları yavaşlatmadığını söyleyen Apple, Meltdown açığının Apple Watch'ları etkilemediğini söyledi.

Mac ve iOS aygıtların Web taratıcılar aracılığıyla Spectre saldırılarına maruz kalabileceğini aktaran Apple Safari web tarayıcısı için 'önümüzdeki günlerde' yeni bir yazılım yaması geliştireceğini ekledi.

Apple tüm müşterilerine tekrar uygulamaların sadece App Store'dan indirilmesini tavsiye etti.

GOOGLE: SON GÜVENLİK GÜNCELLEMELERİNİ YAPAN ANDROİD KULLANICILARI KORUMA ALTINDA

Google ise son güvenlik güncellemelerini yapan Android sistemini kullanan cihazlarının, ki bunlar arasında kendi ürünleri Nexus, Pixel ve Chromebook da bulunuyor, koruma altında olduğunu belirtti.

ARM yamaları şirket ortakları ile paylaştığını duyururuken AMD, 'AMD ürünleri için şu anda sıfıra yakın risk bulunuyor' açıklaması yaptı.

[@Heliosaga]

Konu ile ilgili teknoseyir ekibi yorumu..(ilk haber metninde konuşuluyor)

Forum Gerçek Flash Dosyası

[@Heliosaga]

Dünyadaki bilgisayarların tamamı ve cep telefonu gibi diğer elektronik cihazların önemli bir kısmında, hackerların bu cihazlardaki bilgileri çalmasını sağlayabilecek güvenlik açıkları bulundu.

Araştırmacılar işlemcilerdeki güvenlik açığı nedeniyle işlenen bilgilerin güvenliğinin tehlikede olduğunu ortaya koydu.

Henüz bu yöntemle çalınan bir bilgi olmadığı açıklandı.
Peki bu güvenlik açığı neden önemli ve açık sizi nasıl etkileyebilir?

İki ayrı güvenlik açığı bulundu. Bunlardan birine "Meltdown", diğerine "Spectre" ismi verildi.

• Meltdown Intel çipleriyle çalışan laptop, masaüstü ve sunucu bilgisayarları etkiliyor.

• Spectre ise daha geniş bir yelpazeyi etkiliyor. Intel'in yanı sıra ARM ve AMD'nin ürettiği işlemcileri kullanan akıllı telefonlar, tabletler ve bilgisayarlar da bundan etkileniyor.

Teknoloji danışmanlığı şirketi IDC'den kıdemli analist Bryan Ma, veri merkezleri ve buluta bağlanan cihazların da bundan etkilenebileceğini söylüyor.

Sorun ne kadar büyük?

Öncelikle, panik yapmaya gerek yok. İngiltere Ulusal Siber Güvenlik Merkezi, bu açığı kullanarak bir saldırı olduğuna dair bulguları olmadığını söyledi.

Fakat bu açık kamuoyuyla paylaşıldıktan sonra bunun suiistimal edilebileceği endişesi bulunuyor.

BBC'nin edindiği bilgilere göre teknoloji endüstrisi en az 6 aydır bu sorunun farkındaydı. Geliştiricilerden güvenlik uzmanlarına kadar işe dahil olan herkes gizlilik anlaşması imzalamıştı. Plan, sorun çözülene kadar güvenlik açığının varlığını gizli tutmaktı.

Dünyada 1,5 milyardan bilgisayar bulunuyor ve IDC hesaplamalarına göre bunların yüzde 90'ı Intel işlemcilerle çalışıyor.

Bu da güvenlik açığının devasa boyutlarda bilgisayarı etkilediğini gösteriyor.

Hangi bilgiler tehlikede?

Bu güvenlik açıkları hackerların bilgisayarların hafızalarında bulunan bilgileri okumasını, şifre ve kredi kartı verileri gibi verileri çalmasını sağlayabilir.

ABI Research'ten teknoloji analisti Jake Saunders hangi bilgilerin risk altında olduğunun muğlak olduğunu söylerken bu bilginin kamuyla paylaşılmasının ardından esas sorunun bunu kullanabilecek hackerlar olduğunu belirtiyor.

Bilgisayarımı nasıl koruyabilirim?

Donanım ve işletim sistemi üreticileri bu açığı kapatmak için yamalar veya güncellemeler yayınlıyor.

Üç büyük işletim sistemi üreticisi Microsoft, Apple ve Linux işletim sistemlerine güncelleme yayınlama sürecinde.

Dipnot : Linux, bu açıklardan etkilenebilecek en son işletim sistemidir. Yayınlanan açıkları kapatmak için linux üzerinde sadece küçük bir işlem ile yapılabilmektedir. Yani linux kullanıcıları bu sefer şanslılar.

Meltdown açığı

Apple macOS'un eski sürümleri için ne zaman güncelleme yayınlayacağını açıklamasa da son versiyon olan 10.13.2'nin güvenli olduğunu açıkladı.

Microsoft ise 4 Ocak'ta yayınladığı güncellemeyle Windows 10'daki açığı "yamadı". Önümüzdeki günlerde Windows 7 ve 8 için de güncelleme yayımlayacağını duyurdu.

Google, Android işletim sisteminin son versiyonunun ve Gmail'ın güvenli olduğunu açıkladı. Chromebook kullanıcılarının ise gelecekte yayınlanacak bir güncellemeyi yüklemesi gerekecek.

Dipnot : Android tarafında sadece Google üretimi telefonlar bu durumdan yararlanabilecek. Diğer Android telefon üreticileri ise konu hakkında sessiz kalmayı tercih ediyorlar.

Google, Chrome tarayıcısı için güncelleme tarihini ise 23 Ocak olarak duyurdu.

Dipnot : Mozilla ise Firefox için bu açığı kapatacak güncellemeyi çoktan yayınladı.

iPhone ve iPad'lerin bu açıktan etkilenip etkilenmediği ise henüz bilinmiyor.

Dipnot : Apple'dan gelen açıklama; MacOS ve Ios kullanan tüm cihazlar bu açıktan etkileniyorlar. Apple bu cihazlar için de güncelleme getireceklerini duyurdu

Amazon Web Services ve Google Cloud gibi bulut sistemleri ise sitemlerinin çoğunu güncellediklerini, kalanını da kısa süre içinde güncelleyeceklerini duyurdu.

Spectre açığı

Öte yandan Spectre güvenlik açığını yamamanın çok daha zor olduğu tahmin ediliyor.

Bu açıktan etkilenen cihazlar için henüz bir güncelleme açıklanamadı.

Bazı araştırmacılar güncellemelerin bilgisayarları yüzde 30'a varan oranda yavaşlatacağını öne sürüyor.

Fakat Intel, bunun abartılı bir iddia olduğunu, cihazların performanslarının nasıl etkileneceğinin kullanım şekline göre değişmekle birlikte çoğu kullanıcının performansta bir fark hissetmeyeceğini açıkladı.

Dipnot : Asus tarafından yayınlanan işlemci microcode'u değiştirecek son bios güncellemeleri maalesef tam tersini söylüyor.

Dipnot : Bazı kullanıcıların yaptığı testlerde Intel'in Hashwell Ve Broadwell kodlu işlemcilerinde %15-20 dolaylarında bir performans düşüklüğü tespit edildi.

Dipnot : AMD işlemcilerinde ise böyle bir duruma henüz rastlanmadı

Dipnot : Her ne kadar bu yamaların koruyacağı söylensede, yayınlanan düzeltmelerin söz konusu açık için ne kadar efektif olunabileceği bilinmiyor.

Dipnot : Çünkü bu yamalar yazılımsal olarak hazırlanıyor, oysa bu açığın sebebi yazılımsal bir bug yada hatadan dolayı değil tamamen işlemcilerin donanımsal hatasından kaynaklanıyor.

[@Heliosaga]

Forum Gerçek Flash Dosyası