Hepiniz duymuşsunuzdur ki; dönem dönem bazı programlara ya da bazı işletim sistemlerine sızma sorunları meydana gelmektedir. Bazen Android işletim sistemi üzerinde bir saldırı yapılmaktadır. Bazense Windows işletim sistemine sahip olan bilgisayarlara. Yani virüsler de gelişiyor, hackerlar da. Aslında bu gelişmeler de teknolojiden kaynaklanmaktadır. Teknoloji bir yandan hızla gelişiyor. Bununla birlikte bazı güvenlik açıkları da ortaya çıkıyor. Son zamanların en dikkat çeken sorunlardan biri olan İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? İşlemci virüsleri nelerdir? Bu virüslerle nasıl baş edebiliriz? Nasıl korunabiliriz? sorularının detaylı bir şekilde anlattığımız bu yazımızda bilmeniz gerekenleri anlatmaya çalışacağız.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi?

Konu sadece kurumsal ve kişisel bilgisayarlar değil. Son kullanıcının kullandığı tablet ve cep telefonlarında da Meltdown ve Spectre (Meltdown and spectre) adlı güvenlik açıkları ortaya çıkmıştır. Dolayısıyla bütün büyük şirketler hemen harekete geçti. Bahsi geçen bu güvenlik açıklarından, bütün iPhone, iPad ve Mac bilgisayarların etkilendiği ortaya çıkmıştır. Güvenlik uzmanları, yalnızca güvenli kaynaklardan uygulama indirilmesi gerektiğini belirtmektedir.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? | Tüm işlemci üreticileri bu açıktan etkilendi. Bunun anlamı tüm işlemci içeren elektronik cihazlar etkilenecek demektir

Güvenlik Açıkları Meltdown ve Spectre Nedir?

Son zamanda türemiş olan ve tüm Apple cihazları etkilemiş olan güvenlik açıkları, Meltdown ve Spectre olmak üzere iki ayrı isim olarak ortaya çıkmıştır. Buna göre Meltdown denilen güvenlik açığı, Intel çipseti bulunduran bilgisayarlar ve notebookları etkilemektedir. Spectre adı verilen güvenlik açığı ise çok daha geniş bir ürün yelpazesine hitap etmektedir. Spectre; sadece Intel değil ARM ve AMD üretimi olan işlemciler, ayrıca bu işlemcilere sahip olan akıllı telefonlar ve tabletler üzerinde de bir hayli etkili olmaktadır. Bir teknoloji danışmanlığı şirketi olan IDC ise; sadece bu cihazlar ile sınırlı kalmadığını söylemekte ve buluta bağlı olan cihazların bile bundan etkileneceğini söylemektedir.

Hatta geçen gün Euronews üzerinde yayınlanmış olan bir habere göre, Daniel Gruss 31 yaşında bir adam. Ve Meltdown güvenlik açığını ilk bulan kişidir. Ve tehlikenin boyutları için bizleri adeta uyarmıştır. Hatta Meltdown güvenlik açığını, bir yankesiciye benzetmiştir. Çünkü yankesicilerin yapabileceklerini az çok tahmin edebilirsiniz. Ancak Spectre için aynı şeyi söylemek mümkün değildir. Daniel Gruss; Spectre güvenlik açığının tıpkı bir akıl oyununa benzediğini söylüyor. İşte Spectre saldırıları, bilgisayarınızı yapmaması gereken bir şeyi yapması gerektiğine inandırmaktadır.

Bunun üzerine teknoloji devi şirket Apple da tüm iPhone, iPad ve Mac bilgisayarların, bu güvenlik açıklarından etkilendiğini açıklayınca ortalık ayağa kalktı. Apple, aynı zamanda şu ana kadarki süreçte bu açıkların istismar edilmediğini de açıkladı. Buna nazaran diğer büyük teknoloji şirketleri de Meltdown ve Spectre güvenlik açıklarından korunabilmek adına büyük çalışmalar başlattıklarını belirttiler. Bu iki güvenlik açığı ile hackerların yapabileceklerini de anlatmakta fayda olduğunu düşünüyoruz.

Öncelikle Meltdown güvenlik açığı, bilgisayarı kullanan kişinin uygulaması ve belleği arasındaki bariyerin ortadan kaldırılmasını sağlamaktadır. Yani bu donanım bariyerini devre dışı bırakabiliyor. Sonucunda Meltdown’ın sebep olduğu sonuçlardan kurtulabilmek için onarma durumunda, bazı bilgisayar görevlerinin performansında yüzde 30 gibi bir oranda düşüş gözlenmektedir.

Peki Spectre‘nin etkisi nasıl mı? Şöyle ki, Spectre aslında çok daha tehlikeli. Çünkü, Intel, ARM ve AMD işlemci barındıran tüm bilgisayarlarda bu açık mevcuttur. Hacker, Spectre güvenlik açığını kullanarak, bilgisayar üzerindeki bir yazılımı yani hatalı olmayan bir uygulamayı kandırıyor. Ve bilgisayarınıza sızıyor, istediği bilgileri de ele geçirmektedir. Ancak yine de Spectre güvenlik açığından faydalanmalarının çok daha zor olduğu bilinmektedir. Hackerlar saldırmak için mutlaka Meltdown güvenlik açığını deneyeceklerdir.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? | Apple firması tüm cihazlarında bu açığın olduğunu kabul etti

Meltdown ve Spectre Güvenlik Açıkları Nelere Sebep Oldu?

İlk olarak söylenecek şey, panik yapmaya gerek olmadığıdır. İngiltere Ulusal Siber Güvenlik Merkezi, bu açığın kullanılarak henüz herhangi bir saldırı olmadığını açıkladı.  Buradaki tek sıkıntı, Meltdown ve Spectre güvenlik açıklarının, piyasada açıklanması suistimal edileceği şüphelerini de beraberinde getirmektedir. Bununla birlikte BBC’nin yapmış olduğu habere göre de teknoloji endüstrisi, bu olayın yaklaşık 6 ay kadardır farkındaydı. Ancak hem geliştiriciler hem de güvenlik uzmanlarına gizlilik anlaşmaları imzalatılmıştı. Planları ise; bu güvenlik açığı sorunu giderilene kadar kimseye bir şey açıklamamaktı.

Bu gizlilik neden bu kadar önemli diyebilirsiniz. Ancak şöyle bir düşünün; Dünya üzerinde 1,5 milyardan daha fazla sayıda kişisel ya da kurumsal bilgisayar bulunmaktadır.  Ve IDC hesaplamalarına göre bu 1,5 milyar bilgisayarın yüzde 90’ı Intel işlemcilerle çalışıyor. Bu da güvenlik açığının nasıl boyutlara ulaşacağını az çok bizlere göstermektedir.

Öte yandan dünya üzerindeki en büyük işlemci üreticisi olan Intel, son 5 yıl içerisinde satmış olduğu tüm işlemcilerinde son güncellemelerin bulunduğunu ve dolayısıyla da bu tehditleri gidereceğini söylemektedir. Bu ay içerisindeki yayınlanan ya da yayınlanacak olan bütün yamalar ile işlemcilerin yüzde 90 gibi bir oranda koruma altına alınacağını da belirtti.

Meltdown ve Spectre güvenlik açıkları, işletim sistemleri ile işlemcilerin girmiş olduğu etkileşim şeklini kullanarak bilgisayarlara sızabiliyor. Bunun yanında tabi ki tabletlere ve akıllı telefonlara da rahatlıkla sızabilmektedir. Ayrıca sunucular ve iş istasyonları denilen kurumsal ürünleri de etkileyebilir. Yukarıda da bahsettiğimiz gibi bu yama işlemlerinin, dramatik performans düşüşlerine sebep olması da beklenmektedir.

Hatta NewYork Times gazetesinin yaptığı haber diyor ki; Meltdown ve Spectre güvenlik açıkları için geliştirilecek olan güncellemelerin performanslarını yüzde 30 gibi değerlerde düşüreceğini açıklamış. Bunun üzerine dünyanın en büyük işlemci üreticisi olan Intel, açıklamayı reddetti. Ve birçok kullanıcının, yavaşlamayı fark bile etmeyeceğini duyurmaktan kaçınmadı.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? | İşlemci firmaları bu açığı kapatmak için elinden geleni yapacaklarını açıkladılar

Meltdown ve Spectre Saldırılarında Hangi Bilgiler Tehlikeye Girebilir?

Aslında bu sorunun cevabını zaten verdik. Ancak yine de biraz daha açmakta fayda olduğunu düşünüyoruz. Hacker, her zaman için bir açık bulacak, teknoloji üreticileri de bir şekilde yama ya da güncellemeler ile bu açıkları kapatacaktır. Açıklarınızı kapatmamanız durumunda daima tehdit altında olduğunuzu bilmelisiniz. Meltdown ve Spectre güvenlik açıkları ile bilgisayarlarınız üzerinde bulunan bilgilerinizi okuyabilir, şifre ve kredi kartı gibi çok önemli bilgilerinizi ele geçirebilirler.

Ancak bazı analistlerin açıklamaları da oldu. Bu da insanları biraz tereddüt içerisinde bıraktı. Söylenene göre hangi bilgilerin risk altında olduğunun tam olarak bilinmediği yani muğlak olduğunu söylemekteler. Analistlere göre esas bu bilginin paylaşılmasının sonra hackerların bunu kullanabilecek olduklarını belirtmektedir.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? | Bu virüsler aktif halde kullanılırsa İşlemcileri yakacak seviyede aşırı ısıtabilir

Peki Meltdown ve Spectre Saldırılarından Bilgisayarımı Nasıl Koruyabilirim?

Bahsi geçen Meltdown ve Spectre güvenlik açıklarının varlığı kabul edildi. Hem de dünya üzerindeki dev teknoloji ve işlemci üreticileri tarafından. Bunun insanlar ile paylaşılmasından sonra da özellikle donanım ve işletim sistemi üreticileri, bu açığı kapatabilmek adına birçok güncelleme ve yeni yamalar yayınlamakta olduğu  görülmektedir. Dolayısıyla bu güvenlik güncellemelerini kesinlikle bilgisayarlarınıza ya da tablet ve akıllı telefonlarınıza yüklemeniz gerekmektedir. Dünya üzerindeki 3 büyük şirket olan Microsoft, Apple ve Linux ta işletim sistemleri için güncelleme yapmaya başladılar bile.

Google’dan yapılmış olan açıklamaya göre de; aralarında Nexus, Pixel ve Chromebook‘un dahi bulunmuş olduğu ürünler, eğer son yamalara sahipler ise, Meltdown ve Spectre güvenlik açıklarından korunabilmektedir.

1.Meltdown açığı

Apple şirketi,eski MacOS işletim sistemleri için ne zaman yama yayınlayacağını henüz söylemedi. Ancak şu anda bulunan 10.3.2 sürümüne sahip olan kullanıcıların güvende olduğunu belirtmiştir.

Microsoft ise 4 Ocak’ta yayınlamış olduğu güncelleme ile özellikle Windows 10 işletim sistemi üzerindeki güvenlik açığını kapatmıştır. Önümüzdeki gün ya da haftalarda Windows 8 ve Windows 7 işletim sistemleri için de ilgili yamanın yayınlanacağını belirtmiştir.

Google, Android mobil işletim sistemi için yayınlanmış olan son güncellemeye sahip olan kullanıcıların ve özellikle Gmail’in bu güvenlik açıklarından etkilenmeyeceğini söylemiştir. Ancak Chromebook kullanıcıları; önümüzdeki günler içerisinde gelecek olan büyük bir güncellemeyi yüklemesi gerekecek. Google; son olarak web tarayıcısı olan Chrome için, güncelleme tarihini de 23 Ocak 2018 olarak duyurmuştur.

Aslında iPhone ve iPad kullanan kişilerin bu güvenlik açıklarından etkilenip etkilenmediği henüz bilinmemektedir. Ancak bulut servisleri yani Amazon Web Services ya da Google Cloud gibi ürünlerinde herhangi bir güvenlik açığı kalmadığını söylüyor. Ve geri kalanını da çok kısa bir süre içerisinde güncelleyeceklerini bildirmiştir.

2.Spectre açığı

Spectre güvenlik açığından faydalanmak çok zor olabilir. Dolayısıyla Spectre güvenlik açığını yamalar ile güncellemek te oldukça zordur. Buna artı olarak henüz Spectre güvenlik açığından etkilenmiş herhangi bir bilgisayar, tablet ya da akıllı telefon bulunmamaktadır.

İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi? | İşlemcilerde güvenlik açığı hackerler için yeni ekmek kapısı olabilir

Meltdown ve Spectre Saldırılarına, Endüstri Ne Şekilde Cevap Verecek?

Bu konuyu güvenlik araştırmacıları ve teknoloji danışmanları oldukça irdelemektedir. Spectre ve Meltdown güvenlik açıklarının temeli işlemci üretim yapısından kaynaklanmaktadır. Dolayısıyla bunun için bu teknolojilerin önümüzdeki yıllarda, üretimleri açısından değişiklikler yapılması gerekecektir. Bununla ilgili bir bilgisayar güvenliği araştırmacısı şöyle söylemektedir: “Bu çok büyük bir olay ve işlemcileri, işletim sistemlerini yeniden tasarlamak gerekebilir diye konuşmuştu.”

Büyük tartışma olan Meltdown ve Spectre güvenlik açıkları büyük olay oldu. Özellikle güvenlik uzmanları ve teknoloji danışmanları tarafından sert şekilde eleştirilmektedir. Hatta birçoğu bu açıkların donanım kaynaklı olduğu için asla kapatılamayacağını duyurmuştu. Ancak sonrasında yeni açıklamalar yaparak, işlemci kaynaklı olan bu güvenlik açıklarının yamalar ve güncellemeler ile kapatılabileceğini duyurmuşlardır.

Şu anda ise Amerika Birleşik Devletleri’nde Intel şirketine birçok dava açılmaya başlanmıştır. Dolayısıyla davaların muhatapları ilk olarak işlemci üreticileri ve en başta da Intel’dir. Amerika’da açılmış olan davalarda ortak bir fikir var. Davacı tarafların tümü Intel şirketinin, Meltdown ve Spectre güvenlik açıklarını 2016 yılından beri bildiğini, ancak bununla ilgili önlem almayarak kullanıcılarını mağdur ettiği yönündedir.

Ayrıca Bakınız

1. Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur?
2. Bilgisayarlarımızı Korumak İçin Yalnızca Antivirüs Koruması Yeterli Midir?