Son dönemde özellikle de intel konusunda gündeme gelen güvenlik açıklarıyla ilgili haberlere baktığımızda aslında bilgisayarlarımızın ne kadar savunmasız olduğunu görüyoruz. Üreticiler oldukça güvenilir çözümler geliştirse de bir anda bütün hassas verilerimizin elde edilemeyeceğinin garantisi yok. Intel konusu daha gündemdeyken başka bir güvenlik açığı daha ortaya çıktı ki bu aslında sadece Intel’le de sınırlı değil.
İlk olarak ortaya çıkan Meltdown adındaki açığın Intel işlemcilerin çekirdek seviyesindeki veri iletişimine müdahale ederek korumaların aşılmasına ve hassas bilgilerin elde edebilebileceğine neden olduğu açıklanmıştı.
Mimari seviyede bir takım optimizasyonlar gerektiren yamalar ise işlemcinin performansını yüzde 5 – 30 arasında düşürüyordu.
Şimdi ise Spectre gündeme geldi. Araştırmacıların Meltdown ile birlikte keşfettikleri kritik Spectre açığı x86 mimarisini ve ARM mimarisini etkiliyor. Günümüzde bu mimariler dışında yükselen bir işlemci görmek zor olduğundan birçok kullanıcı risk altında. Bu şartlar altında sadece bilgisayar ve taşınabilir cihazları değil evlerdeki akıllı buzdolabı bile saldırılara açık bir hale geliyor.
Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu güvenlik açığı bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor.
Kötü tarafı ise bunu kesin bir şekilde kapatacak bir teknik şu an için en azından mümkün değil. Araştırmacılar uzun süredir çalışmalarına rağmen sadece kısmi olarak açığın engellenebileceğini belirtiyorlar. Yani tasarımcılar yeni nesil işlemcilerinde bu açıkları kapatacak optimizasyonları yapabilecekler.
İyi haberse Meltdown ve Spectre güvenlik açıklarının uzaktan harekete geçirilemeyeceği yani yazılımların cihaz içerisinden çalıştırılması gerektiği. Tabi ileride bunun bir yolu bulunur mu net değil.
Nasıl korunulabilir konusuna gelirsek de aslında bu açıkların aylar önce keşfedildiği biliniyor. Bu zamana kadar da ekip üreticiler ve tasarımcılar ile irtibata geçerek muhtemel yamalarla ilgili fikir alışverişi yapmışlar. ARM, Google, Microsoft, AMD, Intel, Amazon gibi pek çok devin bir süredir güvenlik güncellemeleri içerisine yamalar ekleyerek riski en aza indirmeye çalıştıkları belirtiliyor. Ancak bu noktada hiç güncelleme almayan eski elektronik cihazların akibeti ne olacak bilinmiyor.
Bununla beraber 2018 ocak ayı içerisinde yayınlanacak güvenlik güncellemesi ile Android tarafında Spectre için gerekli tedbirlerin alınacağı Google tarafından açıklandı. Ayrıca Google’ın kurumsal ve son kullanıcı hizmetleri de Spectre’ye karşı korumalı hale getirildi.
“Intel, ARM ve AMD’de kullanıcıları ilgilendiren kritik güvenlik açığı ortaya çıktı” üzerine bir yorum