Google’dan şok açıklama: Bilgisayarlar Tehlike Altında!

Dünya, Google tarafından dünyanın en büyük üreticilerinin işlemcilerinde fark edilen Meltdown ve Spectre isimli kritik güvenlik açıklarını kapatmak için seferber olmuş durumda.

Google'dan şoke eden açıklama: Bilgisayarlarda büyük tehlike

Paylaş

Teknoloji devi Google’daki güvenlik uzmanları, İntel ve diğer firmaların ürettiği çiplerde ciddi güvenlik açıkları bulduklarını kaydetti.

Google’un Project Zero ekibi, yaptığı açıklamada, İntel, AMD ve ARM gibi şirketlerin çiplerinde güvenlik açığının kötü niyetli kişilerin sistem belleğinden parola ve diğer hassas bilgileri çalmasına olanak tanıdığını bildirdi.

Neredeyse dünyadaki tüm bilgisayar, tablet ve akıllı telefonlarda bulunan Intel, AMD ve ARM işlemcilerinde fark edilen güvenlik açıkları, cihaz markası ve işletim sistemi fark etmeksizin cihazları tehlikeye atıyor.

Google tarafından fark edilen Spectre ve Meltdown isimli güvenlik açıkları, siber korsanların işlemci belleğinde depolanan ve aralarında şifre ve parolalar gibi hassas bilgilerin de yer aldığı verileri çalmasına olanak tanıyor.

Google’ın güvenlik açıklarını kamuoyuyla paylaşmasının ardından, Windows 10, MacOS, Linux ve Android işletim sistemleri için güvenlik yamaları yayınlanmayı başlandı. Tüm kullanıcıların işletim sistemi güncellemelerini yüklemeleri şiddetle tavsiye ediliyor. Uzmanlar, söz konusu güvenlik yamalarının eski bilgisayarları yavaşlatabileceğini belirtiyor.

Güvenlik açıklarından birisi olan Spectre, işlemcilerin çalışma prensibinden faydalanıyor ve henüz gerçek bir çözümü bulunmuş değil. Meltdown ve Spectre güvenlik açıkları hakkında bilinmesi gereken en önemli bilgi, bunların hangi firmanın ürettiği fark etmeksizin neredeyse tüm bilgisayar, dizüstü, tablet ve akıllı telefonları tehlikeye atması.

Intel, AMD ve ARM tarafından üretilen işlemciler yalnızca kişisel cihazlara güç vermiyor. Uzmanlar, sunucuların ve veri merkezlerinin de söz konusu güvenlik açıkları tarafından tehdit edildiğine dikkat çekiyor. Spectre ve Meltdown’ın Amazon Web Services, Microsoft Azure ya da Google Cloud gibi bulut servislerinden veri çalmak için de kullanılabileceği uyarısı yapıldı.

Intel ve Google uzmanları, tehlikeli güvenlik açıklarının herhangi bir saldırıda kullanıldığına dair hiçbir bulguya rastlamadıklarını belirtiyor. Intel, Amazon, Google, Apple ve Mirosoft ilk güvenlik yamalarını yayınladılar bile. Intel, Spectre ve Meltdown açıklarını kapatmak için yayınlanan yamaların eski bilgisayarları “kullanım şekline doğru orantılı olarak” yavaşlatabileceğini belirtiyor. Güvenlik açıklarından Meltdown, yalnızca Intel işlemcilere saldırmak için kullanılabiliyor. Google’a göre Meltdown’a karşı korunmanın en iyi yolu yazılım güncellemeleri. Linux ve Windows 10 için de ilk yamalar yayınlandı.

Güvenlik açığı ile ilgili tartışmayı başlatan Tweet!

Diğer güvenlik açığı Spectre ise en tehlikesi… Google uzmanları, bu güvenlik açığının Intel, ARM ve AMD işlemcilerde bulunduğunu belirtiyor. Intel, ARM ve AMD, neredeyse dünyadaki tüm bilgi işlem cihazlarının işlemcilerini üretiyor. Google, Spectre’nin basit bir çözümü olmadığını belirtiyor ve bu da güvenlik açığını Meltdown’dan daha tehlikeli kılıyor. Spectre açığını kullanarak bir cihaza saldırmak çok zor. İşlemcinin çalışma prensibini kullanan güvenlik açığı, siber korsanların ileri donanım bilgisine de sahip olmasını gerektiriyor.

Google güvenlik laboratuvarı Project Zero tarafından fark edilen güvenlik açıkları, 1995 yılından bu yana Intel işlemcilerde kullanılan bir bilgi işlem tekniğine dayanıyor.

Spekülatif yürütüm ismi verilen bu teknik, en basit anlatımla işlemcinin kullanıcının bir sonraki hareketini tahmin etmesine dayanıyor. ARM ve AMD işlemcilerde de kullanılan bu teknik sayesinde, işlemci doğru tahmin ettiği sıradaki işlemi hızla ve seri bir şekilde çalıştırıyor.

Eğer sıra dışı bir işlem yapmak isterseniz, işlemci topladığı verileri bırakarak yeni bir işlem sekansı başlatıyor. İşte, söz konusu güvenlik açıkları da tam olarak bu anı bekliyor. İşlemcilerin belleğinden attığı verilere siber korsanlar erişebiliyor. Spekülatif yürütüm geride kalan son 20 yılda işlemci üretimi için büyük bir devrim yaratmıştı ancak artık bu teknik hakkında yeni yaklaşımlar benimsenmesi gerekecek.

 

Ekip, söz konusu açığın diğer çipleri, aygıtları ve işletim sistemlerini de etkilediğini aktardı.

Intel ise söz konusu problemi çözmeye çalıştıklarını belirtti.

Şirket, kullanıcıların çalışmalar sırasında meydana gelebilecek yavaşlamadan etkilenmeyeceğini duyurdu.

Teknoloji şirketleri, çoğu zaman güvenlik açıklarını, bilgisayar korsanlarının faydalanmasını önlemek amacıyla bu açıklar onarılana kadar duyurmuyor.

Peki, bu saldırılardan etkilenmemek için kullanıcılar neler yapabilir?

İlgili güvenlik güncellemeleri Linux, Android, MacOS ve Windows için yayınlanmaya başlandı.Kullanıcılar, işletim sistemleri için yayınlanan yazılım güncellemelerini yüklemeliler. The New York Times Gazetesi, söz konusu yazılım güncellemelerinin bilgisayarları yüzde 30’a kadar yavaşlatabileceğini belirtiyor.

Microsoft ise özellikle Intel’in iki yaşındaki Skylake ve daha eski işlemcileriyle çalışan bilgisayarın yavaşlayabileceği uyarısında bulunuyor.

AndroideGeL Android Uygulaması İndir, teknoloji haberleri anında cebinde!
Uğur

Uğur

Teknolojiye meraklı olan yazarımız, güncel gelişmeleri AndroideGeL için yazıyor.
Uğur

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir