Çoğu modern işlemcinin güvenlik açığı, tüm parolalara ve kişisel verilere erişim sağlar

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Sorun, 1995'ten beri piyasaya sürülen neredeyse tüm çipleri etkiliyor.

Dün Batı medyası, son 20 yılda piyasaya sürülen neredeyse tüm Intel işlemcilerinin ciddi bir güvenlik açığına maruz kaldığı haberini sallamaya başladı. Saldırganlar bunu kullanarak tüm oturum açma bilgilerine ve parolalara, önbelleğe alınmış dosyalara ve kullanıcıların diğer kişisel verilerine erişebilir.

Hangi işlemciler risk altında

Intel temsilcileri, diğer satıcıların da savunmasız olduğunu belirterek tehdidi resmen onayladı. Google Project Zero'dan araştırmacılar bu görüşe katılıyor. ARM, akıllı telefonlarda kullanılan Cortex-A işlemcilerin risk altında olabileceğini ancak doğru risk değerlendirmesinin daha uzun sürdüğünü söyledi. AMD de durumun tehlikesini kabul etti, ancak aynı zamanda işlemcileri için "neredeyse sıfır risk" ilan etti.

Hangi saldırılar mümkündür

Güvenlik açığı, Meltdown ve Spectre adlı iki tür saldırıya koşullu olarak izin verir.

Erime çoğunlukla yalnızca Intel yongaları ile ilgilidir ve işletim sistemi tarafından depolanan tüm verilere erişmenin mümkün olması nedeniyle programlar ile işletim sistemi çekirdeği arasındaki izolasyonu bozar.

Spectre ise yerel uygulamaların diğer programların sanal belleğinin içeriğine erişmesine izin verir.

PC'deki bir güvenlik açığı nasıl düzeltilir

Meltdown ile programlı olarak, yani uygulamaların sistemin dahili belleğini kullanmasını engelleyecek sözde yamalar pahasına başa çıkmak oldukça mümkündür. Ancak böyle bir güncellemeden sonra bilgisayarın genel çalışması %5-30 oranında yavaşlayabilir.

Microsoft, Windows 10 için ilgili güncellemeyi zaten yayınladı ve 9 Ocak'ta Windows'un diğer sürümleri için benzer yamaların yayınlanması bekleniyor. Linux için gerekli güncellemeler de Aralık ayının başından itibaren çıkıyor. Geçen ay yayınlanan macOS 10.13.2'de Meltdown güvenlik açığının bir kısmı zaten kapatılmıştı, ancak sorun muhtemelen yalnızca bir sonraki güncellemeyle tamamen çözülecek.

Google, Chrome'un da saldırıya açık olduğunu kabul ederek sorunu çözmek için aktif olarak çalışıyor. Bir tarayıcı güncellemesinin yayınlanmasından önce, kullanıcıların site izolasyonunu birbirinden manuel olarak etkinleştirmeleri önerilir.

Akıllı telefonlarda ne var

Mobil cihazlara gelince, saldırı riski de vardır, ancak çoğu gadget'ta güvenlik açığının yeniden üretilmesi zordur. Ancak Google'ın en son güvenlik yamaları Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ve Pixel 2 / XL için zaten yayınlandı.

Diğer akıllı telefon üreticileri de yamayı aldı. Ancak gadget'lara hangi hızda gönderileceği bilinmiyor.

Güvenlik açığı tamamen giderildiğinde

Yazılım güncellemeleriyle birlikte Meltdown durumu sona ererse, Spectre çok daha karmaşıktır. Şu anda hazır yazılım çözümleri yok. Ön verilere göre, bu tür saldırılara karşı tamamen korunmak için işlemci mimarisinin kendisini değiştirmek gerekebilir. Başka bir deyişle, yamalar burada yardımcı olmaz. Sorun sadece yeni nesil çiplerde çözülecek.

Kullanıcıların yapması gerekenler

PC ve akıllı telefon kullanıcıları için sorunu çözmenin tek kesin yolu, işletim sistemi ve yazılım için mevcut tüm güncellemeleri derhal yüklemektir. Mevcut güncellemeleri indirmeyi geciktirmeyin ve güncellemeden sonra cihazınızı yeniden başlatmayı unutmayın.