Yeni siber tehlike yaklaşıyor. Bu yılın ocak başında raporlanan [1] ve Intel / AMD / ARM işlemcileri etkilediği bildirilen Meltdown ve Spectre açıklarını kullanan virüslerin ve siber saldırıların yolda olduğu uyarısı yapılıyor.
Spectre ve Meltdown, bilgisayarlarda, sunucularda ve akıllı telefonlarda kullanılan ve 1995 sonrası üretimi olan işlemcilerde görülen açılark. Güvenlik uzmanları, bunların şimdiye kadar bulunan en büyük açıklar olduğunu düşünüyor. Bu açıklar kullanılarak, bellek yalıtımı mekanizmalarını atlayıp, parolalar, şifreleme anahtarları ve diğer özel bilgiler gibi hassas verilerin bulunduğu çekirdek için ayrılan bellek de dahil olmak üzere her şeye erişim sağlanabiliyor.
Güvenlik uzmanlarının, Spectre ve Meltdown işlemcisi güvenlik açıklarını kullanmaya çalışan 130’dan fazla kötü amaçlı yazılım örneği keşfettikleri belirtiliyor.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: So far, the AV-TEST Institute discovered 139 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4— AV-TEST GmbH (@avtestorg) February 1, 2018
Intel kısa bir süre önce, bu açıklara karşı yama yayınlamıştı. Ama bir rezalet patlamıştı. Çünkü yama, bilgisayarların dengesini bozmuş ve kendikendilerine kapanmalarına neden olmuştu. Intel daha sonra yayınladığı yamanın yüklenmemesi uyarısı yapmıştı [2].
[1] Intel, AMD, ARM Dahil Tüm İşlemcilerde 2 Önemli Güvenlik Açığı Raporlandı
[2] Intel, Yayınladığı ‘Arızalı’ Meltdown ve Spectre Yamalarının Yüklenmemesi Uyarısı Yaptı