Bilgisayar güvenlik uzmanları dünyanın neredeyse tüm bilgisayarlarındaki mikroişlemcilerde iki önemli güvenlik açığını keşfettiler. Meltdown ve Specter adlı iki sorun, bilgisayar korsanlarının mobil cihazlar, kişisel bilgisayarlar ve sözde bulut bilgisayar ağlarında çalışan sunucular da dahil olmak üzere tüm bellek içeriğini çalmasına izin veriyor.
Araştırmacılara göre, Spectre için işlemcileri yeniden tasarlamayı gerektirecek kolay bir düzeltme yok. Meltdown’a gelince, sorunu çözmek için gereken yazılım yaması, bilgisayarları% 30 oranında yavaşlatabilir. Yani işlemci pazarı için olduğu kadar, kullanıcılar açısından da kötü bir gelişme. Meltdown’un Intel tarafından üretilen neredeyse her mikroişlemciyi etkilediği kaydediliyor.
Meltdown, Amazon, Google ve Microsoft gibi bulut hizmetleri veren firmalar için özel bir sorun yaratıyor. Çarşamba akşamı, Google ve Microsoft, sistemlerini bu açığa karşı güncellediklerini açıkladılar. Amazon ise, Amazon Web Hizmetleri müşterilerine, güvenlik açığının “modern işlemci mimarisinde 20 yılı aşkın bir süredir var olduğunu” söyledi. AWS’nin sistemlerini her zaman, her soruna karşı koruduğunu ama müşterilerin AWS servislerinde çalışan kendi yazılımlarını da güncellemesi gerektiğini belirtti.
Bu, bulut bilişim sistemlerinin çalışma şekli için büyük bir tehdit. Bulut hizmetleri çoğunlukla birçok müşteriye ait makineleri paylaşıyor – tek bir makinanın, tek bir müşteriye ayrılması nadir oluyor. Güvenlik araçları ve protokolleri müşterilerin verilerini ayırmak için tasarlanmış olsa da, yakınlarda keşfedilen işlemci açıkları bilgisayar korsanlarının bu korumalardan kaçmasına izin veriyor.
Bilgisayar korsanlarının Meltdown açığını kullanmak için, bir müşteri gibi bir bulut hizmetinde alan kiralaması gerekiyor. Sisteme girdikten sonra Meltdown açığı, diğer müşterilerin şifreleri gibi bilgileri kapmalarına izin verebiliyor.
Ama sorun sadece iş makinalarını değil, kişisel bilgisayarları da etkiliyor. Saldırganlar, bir e-postayla, bir uygulama mağazasından veya virüs bulaşmış bir web sitesini ziyaret ederek bu makinalara sızabiliyorlar.
Windows işletim sisteminin üreticisi olan Microsoft’un sorunla ilgili bir güncelleme yayınladı. Dünya genelindeki bilgisayar sunucularının yaklaşık yüzde 30’unu çalıştıran açık kaynaklı Linux işletim sistemini denetleyen kodlayıcıların dünya çapındaki topluluğu, zaten bu işletim sistemi için bir düzeltme eki yayınlamıştı. Apple’ın soruna kısmi bir düzeltmesi var ve ek bir güncelleme olması bekleniyor.
Ancak uzmanların, güncellemelerin makinaları % 20-30 oranında yavaşlatacağını söylediğini de kaydedelim.
Ancak başta da belirttiğimiz üzere Spectre konusunda –uzmanların bu açıktan faydalanmanın daha zor olduğunu kaydetmelerine karşın– sorun daha büyük. Şu anda kullanılan çoğu işlemciyi etkilemekte ve buna karşın henüz bilinen bir düzeltme yok ve Intel gibi işlemci üreticilerinin bu sorunu çözmek için neler yapacağı belli değil.