Dün batı dünyasında “kıyamet günü” olarak adlandırılan 2 açığın yani Spectre ve Meltdown’ın ortaya çıktığını haber vermiştik [1]. Bugün herkes, bunlardan korunmak için neler yapılabileceğini konuşuyor. Biz de “bilgisayar parolalarının ve diğer kişisel verilerin çalınmalarına yol açabilecek bu güvenlik açıklarına karşı güvenlik önlemi olarak neler yapabileceğinizi araştırdık.
Sorun Nedir?
2 açık dramatik bir şekilde, James Bond filmlerini hatırlatır şekilde Meltdown ve Spectre olarak adlandırıldı. Intel tarafından üretilen işlemciler için Meltdown ve Intel, AMD ve ARM tarafından üretilen işlemciler için Spectre açığı mevcut. İşlemciler performansı en üst düzeye çıkarmak için, kullanıcıların neler yapacağını önceden tahmin etmek üzere üretildiğinden, işlemcilerde bazı bilgiler kalabiliyor. Bu verilerin bazıları hassas kişisel bilgiler de olabiliyor. Bu açıklar, işlemcilerin mimari tarafında olduklarından, makinenizin Windows, MacOS ya da Linux dahil hangi işletim sisteminde çalıştığı hiç önemli değil.
Meltdown Intel işlemcilerini etkiliyor ve uygulamaların çekirdek belleğinde keyfi yerlere erişmesini engelleyen engelleri aşarak çalışıyor. Normalde işlemcilerde, uygulamaların kendi alanları dışındaki verilere ulaşmasını, onu istediği zaman görmesini ve hatta değiştirmesini engellemek için bellek alanları ayrılır ve korumaya alınır. Meltdown bu temel süreci değiştiren bir açık.
Spectre ise, uygulamaları normalde erişemeyecekleri, korumalı alanda saklanan verileri ortaya dökmesi için kandırıyor. Bu işlem çoklu yonga mimarisinde kurulmuş uygulamalara dayandığından, düzeltilmesinin daha zor olacağı kaydediliyor. Spectre’nin yayılma alanı AMD, ARM gibi işlemcileri de içine aldığından akıllı telefonlar, tabletler ve laptoplara kadar uzanıyor.
Ne Yapılmalı
Spectre ve Meltdown’ın yaratacağı sorunlara uğramamak ve şifrelerinizi ve hassas verilerin güvenliğini sağlamak için yapabileceklerinizi merak ediyorsanız; size bir kaç tavsiye verelim. Ama sanmayın ki yeni bir tavsiye verebiliyoruz. Bildiğiniz şeyler aslında.
En iyi tavsiye, yazılımınızın güncel tutulması gerekliliğidir. Günümüzde birçok yazılım otomatik olarak güncelleniyor ancak aygıtlarınızın işletim sisteminin en son sürümünü çalıştırdığından ve çalıştırdığınız tüm yazılımların güncel olup olmadığından bir daha emin olun. Bu arada tabi ki, korsan yazılımlarınızın (lisansız yazılımlar) herbirisi potansiyel tehlike. Bunu hatırlatmamız lazım.
Basit bir güvenlik uygulaması kullanmalısınız ki, bu yeni bir tavsiye değil. Zaten bilinen bir şey. Teorik olarak, güncellenmiş bir virüsten koruma programı herhangi bir saldırıyı engellemelidir, ancak güvenlik uzmanlarına göre – tespit edilmesi son derece zor olduğundan antivirüs yazılımlarının bu açıklara karşı önlem olduğunu söylemek mümkün değil. Yine de antivirüs yazılımınızı güncel tutun.
İyi haber şu; bu açık ancak içinde bulunduğu sunucu ya da networkü etkliyor. Uzaktan yönetilemiyor. O nedenle sızmaları engellemeniz önemli. E-postalardaki ve web sitelerindeki bağlantıları tıklarken ilk etapta kötü amaçlı yazılım indirebileceğini unutmayın. Bu nedenle dikkatli olun.
Meltdown çekirdek etrafında daha güçlü bir duvar inşa ederek engellenebilir. Bunun teknik terimi “kernel sayfa tablosu yalıtımı” dır. Bu sorunu çözer, ancak pahalı bir çözüm. Modern CPU mimarileri, çekirdeğin çalışması ve erişilmesi ile ilgili bazı kabuller yapıyor ve bu kabulleri değiştirmek tam kapasiteyle çalışamayacakları anlamına geliyor. Intel işlemcilerde % 5-30 arası yavaşlamadan bahsediliyor.
Bulut Sistemlerinde Sorun Var
Bulut sunucularını çalıştıran işlemciler bu açıklardan etkileniyor. Üstelik bir buluta sızıldığında, diğer müşterilerin de verilerine erişilebiliyor anlamına geliyor. bu da hassas verilerin bulutta tutulmasını önlemeniz gerektiği anlamına geliyor. Verilerinizin, ağa veya internete bağlı olmayan başka bir depolama ortamında yedekleri olduğundan emin olun.
Yamaları Takip Edin
Anlaşılan şu ki; güvenlik uzmanları ve büyük işlemci ve yazılım geliştiricileri, yıllar olmasa da aylardır bu güvenlik açıklarını biliyorlar gibi görünüyor. Açıkların 1995’e kadar giden işlemcileri etkileyebileceği düşünülüyor. Ancak bu açıklar daha yeni yani 3 Ocak 2018’de kamuoyuna açıklandı ve arkasından da verilerinizi korumak için bazı yama ve yazılım güncellemelerini yayınladı.
Kısa sürede Windows, macOS ve Linux için yamalar yayınlandı ancak Google, en son güncellemeleri içeren Android cihazlarının zaten korunmakta olduğunu söylüyor. Chrome web tarayıcısının güncellemesi 23 Ocak’ta yapılacak. IPhone’ların ve iPad’lerin sorundan etkilenip etkilenmediği belli değil: Apple netleştirmek için bir açıklama yapmadı.
Belki iyi haber diyebileceğimiz bir husus; bu açıkları kullanan bilinen hiçbir kötü amaçlı yazılım henüz gözlemlenmemiş. Ama bu yakın bir gelecekte olmayacağı anlamına gelmiyor.