Dün sizlerle Intel işlemcilerindeki açık yüzünden kullanıcıların ciddi sıkıntılar beklediğini yazmıştık. Görünen o ki durum Intel ile sınırlı değil ve çok daha vahim.
2018’in ilk haftası teknoloji dünyası için korkunç başladı diyebiliriz. Dün sizlerle Intel x86 donanımında yer alan bir tasarım hatası sebebiyle cihazlarda ciddi bir açık olduğunu ve bunu kapatmanın yüzde 5 ile yüzde 30 arası performans kaybına sebep olacağını yazmıştık. Görünen o ki asıl kötü haber bu değilmiş. Hatta yeni ortaya çıkan açıklara bakınca bu kötü haber bile değilmiş. Adeta “chipocalypse”i başlatan iki büyük açık 20 yıllık cihazlara kadar el kol uzatıyor. Hem de neredeyse hepsine.
Meltdown ve Spectre kabusu
New York Times ve ZDNet araştırmacıların iki büyük açık bulduğunu açıkladı. Meltdown ve Spectre olarak adlandırılan bu açıklar hackerlara adeta altın bir tepsi sunuyor. Hackerlar mobil cihazlar, kişisel bilgisayarlar ve bulut cihazları da dahil olmak üzere istedikleri cihazlardan tüm belleği çalabiliyor. 1995’ten bu yana geliştirilen hemen her sistemde bulunduğu belirtilen bu açıklar büyük bir güvenlik tehditi oluşturuyor. Meltdown hem kernel hafızasını hem de hedef bilgisayardaki fiziksel belleği okuyabiliyor. Yazılım güncellemesi ile düzeltilebilecek olan Meltdown için geliştirilecek güncelleme ise bilgisayarların performansını ciddi oranda düşürecek kapasitede.
Spectre’ye gelince. İşte asıl problem tam olarak bu açıkta başlıyor. Yüzde 30’a varan yavaşlamayı gözünüzde sempatik yapabilecek derecede bir açık Spectre. Çünkü onu düzeltmek için işlemciyi yeniden tasarlamak gerekiyor. Spectre direkt olarak uygulamalara etki ediyor. Uygulamaları kandırabilen bu açık veri sızdırımını sağlayabiliyor. ZDNet olayı şöyle bir örnekle açıklamış: “Yönetici konumunda olmayan bir kullanıcı sıradan bir internet sayfasında JavaScript kodu çalıştırarak korunan hafızaki içeriklere ulaşabilir.”
Kimler etkilendi?
Meltdown ve Spectre için hazırlanan özel bir internet sitesi bulunuyor. Burada sıklıkla sorulan sorular da yanıtlanmış. İlk soru ise “Bu açıktan etkilendim mi?” Cevap ise korkutucu: “Büyük ihtimalle evet.” Bu saldırı Intel işlemciye sahip Mac, Windows ve Linux sistemlerinin neredeyse hepsini etkiliyor. Araştırmacılar işin ucunun 1995‘e kadar uzadığını belirtiyor. Aynı araştırma içinde 2011 tarihli Intel işlemcilere kadar Intel’in saldırıya açık olduğu doğrulanıyor. İngiliz işlemci üreticisi ARM de Cortex-A çipleri de dahil olmak üzere açıktan etkilendiğini belirtiyor.
Öte yandan AMD’nin yaptığı açıklamayla açıktan etkilenmediğini belirtiyor. Kendi mimarisinin farklı olduğunu bu sebeple bu açığın AMD işlemcilere zarar veremeyeceği kaydedilmiş. Hazırlanan özel sitede ise Meltdown’dan AMD ve ARM’nin etkilenip etkilenmediği net değilken Spectre’nin her üç işlemci markasını da etkilediği doğrulanmış durumda. Yani AMD kullanıcıları da güvende değil. Açıklarla ilgili hazırlanan internet sitesine buradan ulaşabilirsiniz.
