Teknoloji dünyası karıştı! Bu kez güvenlik açığı yazılımda değil donanımda ve tehlike sanıldığından daha büyük!

Dünyanın en büyük işlemci üreticisi Intel’in çiplerindeki güvenlik açığını itiraf etmesi dünya gündemine girdi. Çünkü sadece Intel değil AMD ve ARM’nin de mikroişlemcilerinde aynı sorun olduğu ortaya çıkt...

Teknoloji dünyası karıştı! Bu kez güvenlik açığı yazılımda değil donanımda ve tehlike sanıldığından daha büyük! (4 Ocak 2018)

Dünyanın en büyük işlemci üreticisi Intel’in çiplerindeki güvenlik açığını itiraf etmesi dünya gündemine girdi. Çünkü sadece Intel değil AMD ve ARM’nin de mikroişlemcilerinde aynı sorun olduğu ortaya çıktı. Böylece son 10 yılda üretilen tüm bilgisayarları tehdit altında olması dünyayı ilgilendiren önemli bir soruna dönüştü.

Söz konusu güvenlik açığı, kullanıcı bilgileri ne kadar şifrelenirse şifrelensin, bilgisayar korsanlarının işlemciye girerek tüm kişisel özel ve gizli bilgileri ele geçirmelerine olanak sağlıyor.

Microsoft ve Apple gibi teknoloji yazılım devleri, Windows ve macOS güncelleştirmeleri yayınlayarak açığı kapatmaya çalıştılar. Ancak bu ‘yamaların’ yüzde 18-30 arasında bir performans kaybına neden olduğu da söylendi.

Intel’in “yan kanal analizi” olarak nitelendirdiği bu kusur, aslında yaklaşık 1 ay önce keşfedildi ve etkileri araştırılmaya başlandı. Keşfi yapan ise Google Project Zero ekibiydi.

Olay büyüyor

Bu arada mikroişlemci güvenlik açığının sadece Intel'in çiplerinde değil, ARM ve AMD gibi diğer şirketlerin ürünlerinde de olduğu ortaya çıktı.

Google'un Project Zero ekibi yaptığı açıklamada, Intel, AMD ve ARM gibi şirketlerin çiplerinde güvenlik açığının kötü niyetli kişilerin sistem belleğinden parola ve diğer hassas bilgileri çalmasına olanak tanıdığını söyledi.

Şirket uzun süredir biliyordu

Kullanıcılar çiplerdeki güvenlik açığını yeni öğrense de şirket bunu uzun zamandır biliyordu. Geçen yaz aylarında Google'da çalışan bir siber güvenlik ekibi Intel'i bu konuda uyardığı ortaya çıktı.

Önce kaptan gemiyi terk etti!

Business Insider'ın haberine göre; güvenlik zaafından haberi olan Intel CEO'su Brian Krzanich 30 milyon dolar değerinde 250 bin Intel hissesini sattığı ortaya çıktı. Intel'in güvenlik zaafını öğrendiği zamanlarda satışın gerçekleşmesi ‘CEO Intel'in değeri düşmeden elindeki kağıtları elden mi çıkarıyor' sorularını akıllara getirdi.

Tehlikenin boyutu

Güvenlik açıkları, modern bilgisayarlarda bulunan en temel güvenli önlemlerini saf dışı bırakıyor. Bir saldırgan bilgisayarların belleklerinde bulunan gizlenmiş bilgilere ulaşmak için, bu tasarım hatası aracılığıyla bir kod kullanarak erişim hakkına sahip oluyor. Parola ya da farklı şifreleme bilgileri de saldırganın aldığı bilgiler arasında oluyorlar.

Merkezi işlem birimi (CPU) olarak adlandırılan işlemciler, diğer donanım ve yazılımlardan alınan komutların yönetildiği bir merkezdir. Yani bilgisayarlarımızın beyni niteliğinde olup bilgi akışını kontrol ederler.

Söz konusu güvenlik açığı ise en modern işlemcilere sahip yeni nesil bilgisayarlarda bulunan, “spekülatif yürütme” adlı bir tekniğin dezavantajından yararlanır.

Son 10 yılda üretilen tüm bilgisayarlar tehdit altında

Güvenlik açıkları, son 10 yılda üretilen neredeyse bütün bilgisayarları tehdit ediyor. Ancak bunun gibi açıkların kaç kişiyi etkileyeceği ve nasıl sonuçlanacağı henüz tam olarak belli değil. Google araştırmacılarına göre Intel, sektördeki dişli rakibi Advanced Micro Devices (AMD) ve bir diğer büyük işlemi üreticisi ARM gibi devlerin bütün işlemcileri de tehdit altında olabilir.

Söz konusu saldırılar sonucunda korsanlar, bilgisayar hızlarının %30’a kadar yavaşlamalarına neden oluyorlar. Intel, diğer donanım ve yazılım şirketleriyle el ele vererek gerekli önlemler üzerinde çalıştıklarını açıkladı.

Bu gelişmeler 9 Ocak’ta dünya kamuoyuyla paylaşılacaktı ancak teknoloji haberciliği yapan The Register’in erken tarihli bir haberi, işlemci üreticilerini hemen bir açıklama yapmak zorunda bıraktı.

Gelişmeler sadece teknoloji sektöründe değil tüm dünyadaki bilgisayar kullanıcıları tarafından da merak ve endişeyle takip ediliyor.

Apple: Tüm iPhone, iPad ve Mac bilgisayarlar yeni güvenlik açıklarından etkilendi

Apple, Tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini açıkladı.

Apple, iPhone ve iPad işletim sistemleri (iOS 11.2) ile MacBook ve iMac işletim sistemlerinin (10. 12.2) güncellemelerinde Meltdown'a karşı halihazırda bir yama hazırladığını belirtti.

Spectre'a karşı yamalarınsa 'önümüzdeki günlerde', web tarayıcısı Safari'nin güncellemesi formuyla yayımlanacağı belirtildi.

Bununla birlikte bu açıkların istismar edilip edilmediği henüz bilinmiyor.

Uzmanlar, sadece güvenilir kaynaklardan program indirilmesini öneriyor.

Mac kullanıcılarının cihazları ve işletim sistemlerinin, diğer kullanıcılara, örneğin Android telefonlar ve Microsoft işletim sistemi kullananlar, kıyasla güvenlikle ilgili daha az korumasız olduğu düşünülüyordu.

Ancak Meltdown ve Spectre açıkları tüm modern bilgisayarlarda bulundu.

 

İlgili Haberler

Bu habere ilişkin ilginizi çekebilecek diğer haberler.

Pandemi iş yaşamını değiştirdi: ‘Evden çalışma’ kalıcı hale geliyor4 sene ÖNCE

Pandemi iş yaşamını değiştirdi: ‘Evden çalışma’ kalıcı hale geliyor

Teknoloji devleri, destekledikleri Biden kazanırsa sürpriz bir gol yiyebilirler!4 sene ÖNCE

Teknoloji devleri, destekledikleri Biden kazanırsa sürpriz bir gol yiyebilirler!

Microsoft Japonya’daki ofisinde test etti: 4 işgünü ve 3 günlük hafta sonu tatili, verimliliği yüzde 40 arttırdı4 sene ÖNCE

Microsoft Japonya’daki ofisinde test etti: 4 işgünü ve 3 günlük hafta sonu tatili, verimliliği yüzde 40 arttırdı

G20 ülkelerinden internet devlerine vergi darbesi5 sene ÖNCE

G20 ülkelerinden internet devlerine vergi darbesi