Teknoloji dünyası Meltdown ve Spectre ile uğraşıyor. Kötü haber olduklarını biliyorsun, ama tam olarak ne kadar kötü? İşlerin teknik tarafı karmaşık olsa da, düşünmeniz gereken kısım çok daha basittir. Derin bir nefes alın ve tüm Meltdown ve Spectre sorularınızın cevaplarına hazırlanın.
Erime ve Hayalet Nedir?
Hızlı Linkler
- Erime ve Hayalet Nedir?
- Meltdown
- hayalet
- Kim etkilendi?
- Meltdown
- hayalet
- Endişelenmeli misiniz?
- Ne yapabilirsin?
- Tüm bunların anlamı ne?
Tabii ki, herkes Meltdown ve Spectre'nin tam olarak ne olduğunu soruyor. Kısacası, ikisi de ciddi güvenlik açıklarıdır ve her ikisi de çalışan programlar arasındaki engelleri kırarak saldırganın başka türlü güvenli programlardan verilere daha kolay erişmesini sağlar. Ancak aralarında anahtar farklar var ve büyük bir fark yaratıyorlar.
Meltdown
Meltdown, tüm Intel işlemcilerinde ve bazı ARM (cep telefonu) işlemcilerinde bir kusurdan yararlanan bir işlemci kullanımıdır. Bir sürecin, çekirdek sistem olanlar da dahil olmak üzere her işlem tarafından kullanılan bellek adreslerini okumasını sağlar. Bir işlem bir başkasının hafızasını okuyabilirse, esasen diğer işlemin ne yaptığını “bilir”.
Tüm bunlar, hileli işlemin (kötü amaçlı yazılımın) sisteminizde olan her şeyi okuyabileceği anlamına gelir. Bir şifre girerseniz, hassas verilerin şifresini çözerseniz veya sisteminizdeki herhangi bir bilgiye erişirseniz, Meltdown istismarını kullanan kötü amaçlı yazılım, belleğin kendisine aitmiş gibi erişebilir.
hayalet
Spectre, Meltdown'dan çok daha karmaşık, ancak aynı zamanda önlemek daha zordur. Tüm modern işlemcilerin bir programı yürütme şeklinden yararlanır.
Tüm programlar şartlı mantık içerir. Bu, yalnızca belirli bir koşul yerine getirildiğinde çalıştırılacak kodun olduğu anlamına gelir. Örneğin, doğru kullanıcı adı ve şifreyi girdiyseniz, oturum açabilirsiniz.
Dolayısıyla, koşullu mantık biri koşulun sağlandığı, diğeri olmadığı yerde iki yol yaratır. Programları daha hızlı yürütmek için, CPU'lar önceki koşullara göre hangisinin olacağını tahmin etmeye çalışır. Sonuç olarak, koşulun öngörülmesiyle verilerin yüklenmesi ve depolanması için bir zaman vardır.
Spectre, bir işlemciyi tamamen hatalı bir yol izlemesi ve bir saldırganın verilere erişmesi için bir yan kanal sağlamasına izin verme davranışından yararlanır. Meltdown gibi, Spectre de, kötü niyetli bir programın, CPU'nun çalışması yoluyla ulaşmaması gereken bilgilere erişmesine izin verir.
Kim etkilendi?
Kesinlikle bu güvenlik açıklarından birinden veya her ikisinden de etkilenirsiniz.
Meltdown
Meltdown, hem telefonları hem de Intel işlemcileri etkiler. Tüm Intel işlemcileri etkiler. Intel'de çalışan bir akıllı telefonunuz veya bilgisayarınız varsa, Meltdown'a karşı duyarlısınızdır.
Etkilenen bir ARM CPU'da çalışmadıklarından emin olmak için akışlı aygıtlar gibi diğer bilgisayarlı aygıtları kontrol etmek isteyebilirsiniz.
hayalet
Spectre neredeyse tüm modern işlemcileri etkiler. Herhangi bir masaüstü bilgisayar, sunucu veya mobil cihaz, Spectre ile potansiyel olarak kullanılabilir.
Endişelenmeli misiniz?
Şu an itibariyle, hayır, endişelenmene gerek yok. Bu istismarların gerçekte pratikte kullanılmakta olduğu bilinen hiçbir örnek yoktur. Sadece son zamanlarda güvenlik araştırmacıları tarafından keşfedildi.
Yine de durumu izlemeye devam et. Pratik bir istismarın ortaya çıkması veya kötü amaçlı yazılımın bu istismarlardan birini veya her ikisini de kullanacak şekilde tasarlanması tamamen mümkündür. Donanım ve yazılım üreticileri düzeltmeleri zamanında serbest bırakmazsa, sorun çok daha kötü hale gelebilir.
Ne yapabilirsin?
Şu anda yapabileceğin bir sürü şey yok. Daha ileri gelişmeler için çevrimiçi izlemeye devam edin. Cihazınızdan ve yazılım üreticilerinden gelen güvenlik güncellemelerine de dikkat etmeniz önemlidir. Orada zaten çok sayıda yamalar var.
Cihazlarınızı güncel tutun. Ancak güncellemelerin kararlı olduğundan emin olun. Windows zaten Meltdown yamalarıyla ilgili birkaç kararlılık sorunu yaşadı. Apple cihazları için yamalar ortaya çıkıyor ve Linux çekirdeği için yamalar zaten birçok dağıtım için eklenmiş durumda. Google yakında Android yamaları da yayıyor.
Web tarayıcıları ve yazılım derleyicileri de Spectre'den etkilenir. Chrome ve Firefox’un son sürümlerinde uygulanan düzeltmeler var. LLVM, Spectre düzeltmesi uygulanmış olarak güncellenmiş sürümünü de yayımladı.
Bunların hiçbiri, tamamen hava geçirmez değildir. Meltdown ve özellikle Spectre'nin tamamen çözülmesi biraz zaman alacak. İşlemcilerin tasarımında kilit işlevsellikten yararlanırlar. Bu geri alması kolay bir şey değil.
Tüm bunların anlamı ne?
Kısacası, herkesin daha uyanık olması gerektiği anlamına gelir. Devam eden gelişmelere dikkat edin ve cihazlarınızı güncel tutun.
Bu aynı zamanda, CPU üreticilerinin mimarisini değiştirmeleri gerektiği ve sorunu azaltmaya çalışmak için güncellenmiş mikro kodlar oluşturmaları gerektiği anlamına gelir.
Donanım ve yazılım üreticilerinin bu soruna nasıl yanıt verdiğini görmek için dikkat edin. Bunlar, yakın tarihte ortaya çıkabilecek en yaygın ve potansiyel olarak tehlikeli istismarlar arasında kolayca bulunmaktadır. Intel, Microsoft, AMD, Apple veya diğerlerinden biri mevcut sorunları azaltma veya gelecekte çözme konusundaki rolünü yerine getirmezse, cüzdanınızla oy kullanın. Kasıtlı olarak güvensiz ürünler satın almayın.
Tüm bunlar kulağa gerçekten kötü gelse de, çıldırma. Muhtemel, pratik saldırılar yüzeye çıkmadan önce her şey yamalı ve güncellenecek. Cihazlarınızı güncel tutarsanız her şey yolunda olmalıdır.
