Herkesi İlgilendiren Güvenlik Açığı!

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel güvenliği ortadan kaldırır. Bu saldırı, bir programın diğer programların ve işletim sisteminin belleğine(işlemcinin ön belleğine), dolayısıyla da tüm şifrelerinize ve özel dosyalarınıza erişmesini sağlar.

Bilgisayarınızda savunmasız bir işlemci varsa AMD veya İntel fark etmeden ve bir işletim sistemi çalıştırıyorsa, bilgileri sızdırma ihtimali vardır. Hassas bilgi ile çalışmak güvenli değildir. Bu hem kişisel bilgisayarlara hem de bulut altyapısına uygulanır. Şans eseri, Meltdown’a karşı yazılım yamaları var. Ancak bu yazılımlar tam anlamıyla güvenlik sağlamıyor.

Spectre, farklı uygulamalar arasındaki güvenliği kırar. Bir saldırganın, en iyi uygulamaları takip eden ve hatalarını sızdıran hata içermeyen programları kandırmasına olanak tanır. Aslında, sözü edilen en iyi uygulamaların güvenlik kontrolleri aslında hücum yüzeyini arttırır ve Spectre’e daha duyarlı uygulamaları verebilir. Tüm gizli bilgilerinizi ve şifrelerinizi sızdırabilir.

Spectre Meltdown’dan daha zordur, ancak hafifletmek daha zordur. Bununla birlikte, yazılım yamalarıyla Spectre’e dayalı bilinen belirli patlatmaları önlemek mümkündür. Gerekli güncellemeleri yapınca İntel işlemcilerde %30 performans kaybı verirken, AMD ve ARM  mimarili işlemcilerde %5 performans kaybı yaşanmaktadır. Asıl sorun burada ki performans kaybı değil güvenlik açığıdır. Bu saldırılarla devlet sitelerine, bankalara, hastaneler gibi yerlerde bulunan ana bilgisayarlardan bilgi sızdırılması durumunda çok büyük sorunlar çıkabilir.

Yıllar önce (2013) intel işlemcinin ön belek kısmını incelemiş ve işlemcinin ön belleği çok güçlü güvenlik duvarlarıyla korunduğunu söylemişti. Meğer işlemcinin ön belleği allaha emanetmiş. Belki de zamanında farkına varıldı bu açığın ve istenilen bilgiler toplandı ve şimdide böyle bir açık bulunduğu sızdırıldı. İntelin 7. ve 8. işlemcilerinde bu açık bilindiği halde güvenlik açığı göz ardı edilerek ürettiği söyleniyor.Böyle bir donanım açığı yazılımsal bir güvenlik duvarıyla tam olarak korunamaz. İlerleyen günlerde neler olur bilinmez ama işlemci mimarilerinin değişmesi gerekmekte; bu durumda şu an ki kullandığımız işlemcilerin tümünün çöp olması demektir.

Bu açıktan tam olarak olmasa da korunmak için orjinal windows kullanın. Windows’un tüm güncellemelerini yapın. BiOs’unuzu güncelleyin. Bu açıktan zararı en aza indirmek için güncellemeler çok önemli. Aklınızda bulunsun.