Giriş Yap / Kayıt Ol

Meltdown ve Spectre; Google’ın Project Zero kapsamında çeşitli güvenlik uzmanlarıyla çalışarak ortaya koyduğu işlemci bünyesinde bulunan bir güvenlik açığıdır. İlk defa 2017 yılında saptanan açık, Google tarafından 2018 yılında yayınlanmış ve aynı yıl içinde şirketlerin yaptıkları güncellemelerle Meltdown ve Spectre açıklarının etkisi en aza düşürülecek şekilde giderilmiştir. Meltdown ve Spectre açıklarının adları bir arada kullanılmasına karşın, bu açıklar işleyiş yönünden bir olmayıp, birbirine benzeyen iki farklı sistem açığıdır.

Her ikisi de ciddi birer güvenlik açığı olan Meltdown ve Spectre açıkları, 1995 yılından bu yana üretilen Intel, AMD ve ARM işlemcili tüm sistemleri etkilemektedir. Tabiatıyla, işletim sistemi ve platform farketmeksizin Meltdown ve Spectre açıklarından ultra güçlü bilgisayardan bir otomobilin teybine varıncaya kadar milyarlarca cihaz etkilendi. Peki, tam olarak Meltdown ve Spectre açıkları nelerdir? Ve bu açıklar sistem üzerinde ne şekilde çalışıp, hangi sistem risklerinin oluşmasına neden olmaktadır?

Meltdown ve Spectre

Meltdown ve Spectre açıkları sistemin tamamında etkili olan işlemci ünitesindeki bir bug yardımıyla açığa çıktı. Yani, yazılımsal boyuttan daha ötede sorunlar olan Meltdown ve Spectre, işlemci üzerinde yer alan devre elemanları ve transistörlerle bağlantılıdır. Dolayısıyla Meltdown ve Spectre açıklarının ortaya çıkmasının ardındaki neden işlemci mimarisinde bugüne kadar varsayılan ve gözden kaçırılan bir hatayla ilişkilendirilmektedir. Bu hata aracılığıyla ulaşılması imkansız gibi görünen şifrelenmiş veriler, parolalar ve hassas verilerin tamamına ulaşmak mümkün hale geliyor.

Meltdown açığı yardımıyla bilgisayar korsanları, işletim sistemi ve yazılımların arasındaki en temel izolasyonu kırma şansına sahip oluyor. Bu açıktan faydalanan korsanlar, işletim sisteminin kapalı kutu bölümüne erişip, kullanıcıların kullandığı yazılımlara ilişkin tüm verileri toplayabiliyor. Spectre adı verilen açık ise farklı uygulamalar arasındaki izolasyonun kırılmasıyla açığa çıkıyor. Artniyetli saldırganlar Spectre açığını kullanarak hatasız yazılımları bile aldatıp verilerin sızdırılmasını sağlayabiliyor.

Meltdown ve Spectre’den etkilenen cihazlardan herhangi birini kullanmanız durumunda işletim sistemi ve yazılımlar arasındaki izolasyonun kırılmış oluyor. Bir virüs veya avcı internet sitesi yardımıyla çalıştırılan kod betiği, CPU belleğiniz üzerindeki erişilmez olması gereken verileri ulaşılabilir kılıyor. Bu veriler, o an için cihazınızda açık olan herhangi bir veriyi içinde barındırabiliyor. Örneğin; hassas veriler, şifreler, fotoğraflar ve ödeme bilgileri gibi en kritik bilgiler, CPU açığı üzerinden harmanlanarak bilgisayar korsanlarının eline geçebiliyor.

Meltdown ve Spectre açıklarından muhtemelen cihazlarınız etkilenmiş olduğu için bu açıklardan korunma yollar hakkında bilgi sahibi olmanız ve önlemlerinizi bir an önce almanız, kritik saldırıları karşı verilerinizi korumanıza yardımcı olacaktır.

Meltdown ve Spectre’den Hangi Cihazlar Etkileniyor?

Açığa ilişkin olarak Google uzmanlarının yaptığı açıklamaya göre; zafiyetler 1995 yılından sonra üretilmiş olan işlemcilerin neredeyse tümünü kapsıyor. Buna bilgisayarlar, akıllı telefonlar, online depolama servisler, sunucular ve basit akıllı cihazlar da dahil. Intel, AMD ve ARM işlemcileri üzerinde tespit edilen Meltdown ve Spectre açıklarından etkilenmek için kullandığınız platform farketmiyor. Dolayısıyla Windows kullanıcısından Linux kullanıcısına kadar hangi platformu kullanırsanız kullanın, Meltdown ve Spectre açıklarından etkilenebilirsiniz.

Meltdown ve Spectre açıkları çok ciddi açıklar olmasına rağmen Google henüz bu açıklar nedeniyle hack’lenen birilerinin olmadığını ve açığın ilk defa kendileri tarafından saptandığını belirtti. Elbette bu açığın medyada geniş yankı uyandırması ve Exploit’lerin yayılmasıyla birlikte korsanının faydalanmak isteyeceği kesin.

Meltdown ve Spectre Açıklarından Nasıl Korunulur?

Meltdown ve Spectre açıkları ilk defa gün yüzüne çıktığında, güvenlik uzmanlarının teoriler açığın kapatılması için işlemci mimarisi üzerinde değişikliğe varılması yönünde oldu. Milyarlarca cihazın bir işlemci açığı nedeniyle değişime girecek olması ihtimali üzerine, Meltdown ve Spectre açıklarından korunma amacıyla bazı yazılımsal önlemler alındı. Alınan bu önlemler sayesinde artık tamamen olmasa bile büyük oranda Meltdown ve Spectre açıklarından korunmak mümkün.

Meltdown ve Spectre

Meltdown ve Spectre açıklarından kendinizi korumak istiyorsanız, işte yapabileceklerinize dair hızlı bir güvenlik önlemleri listesi:

  • İşletim sisteminizi güncelleyin: Meltdown ve Spectre açıklarını gidermek adına, işletim sistemleri acil bir yama paketi geliştirmek için harekete geçti. Microsoft bir Windows güncellemesi sunarak Windows 7, 8, 8.1 ve 10 sürümleri için Meltdown ve Spectre güncellemesi sundu. Apple ise Mac’lerin Meltdown ve Spectre açığından etkilenmesinin önüne geçen macOS High Sierra 10.13.2 güncellemesini yayınladı. Google’ın Chromebook’lardaki Meltdown ve Spectre açığını gidermek için ise Chrome OS 63 sürümü yayınlandı. Başta bağımsız geliştiriciler tarafından geliştirilen Linux işletim sistemleri olmak üzere diğer birçok işletim sistemi de Meltdown ve Spectre açığının giderilmesine yönelik bir yama güncellemesi yayınladı. Bu yama paketlerinden birine sahip bilgisayarları kullanmak, Meltdown ve Spectre’den korunma yolları adına atabileceğiniz ilk makul adımınız olacaktır. Windows XP veya Vista gibi artık güncelleme desteği kesilmiş işletim sistemlerinde ise bu açığın daima var olacağı ve sisteminizin saldırıya karşı korumasız olacağını unutmayın.
  • İşlemci güncellemenizi kontrol edin: Meltdown ve Spectre açıklarından sonra Intel çözüm yolunu bulduğu gibi kapsamlı bir "fix" paketi hazırlayarak çeşitli işlemci mimarileri için yayına sundu. 2013 yılına kadar üretilmiş bir Intel işlemci kullanıyorsanız, muhtemelen Intel’in sitesinden işlemcinize uygun bir Meltdown ve Spectre güncellemesi bulabilirsiniz. İşlemci güncellemesini yapmak, işletim sisteminizi güncellemek kadar kolay olmayacağı için güncelleme yapmadan önce üreticinin sitesinde verilen talimatları iyice anladığınıza emin olun. İşlemci güncellemeniz sonrasında bazı sistemsel tutarsızlıklar, yeniden başlama veya veri kaybı sorunları yaşayabileceğinizi unutmayın.
  • İnternet tarayıcınızı güncelleyin: Korsanların bilgisayarınızdan sinyal almasının iki yolu var. Bunlardan biri virüsler diğer ise zararlı kodların enjekte edildiği avcı internet siteleri. Bu aşamada internet tarayıcılarına büyük bir rol düşüyor. Meltdown ve Spectre tehditlerine karşı sisteminizi güvenli tutmak için daima güncel bir internet tarayıcısı sürümü kullandığınızdan emin olmalısınız. Meltdown ve Spectre vakalarından sonra Google Chrome, Microsoft Internet Explorer ve Edge, Firefox, Opera ve Safari gibi majör internet tarayıcıları zararlı kodlarla işlemcinize sızılmasını engelleyen bir güvenlik yamasını internet tarayıcılarına uyguladılar. Eğer internet tarayıcınız bunlardan biri değilse mutlaka Meltdown ve Spectre güncellemesi alıp almadığını kontrol edin ya da majör internet tarayıcılarından birinin kullanın. Tarayıcınızın en son sürümünü kullandığından emin olun.
  • Diğer tüm yazılım ve yazılım sürücülerini güncelleyin: İnternet tarayıcısı, korsanların size ulaşmak için kullanacağı ilk saldırı yöntemi olmasına rağmen tek saldırı yöntemi değildir. Meltdown ve Spectre’den sonra Nvidia gibi bazı üreticiler grafik kartları ve diğer işlemcilere sahip olan donanımların bu açıktan etkilenebileceğini duyurdu. Hemen ardından yeni ve güncel yazılım sürücüleri yayınlayarak bu donanımların olası güvenlik sorunları çıkarmasının önüne geçti. Sisteminizdeki tüm yazılım ve yazılım sürücülerinin güvenliğinden emin olmak için en son güncellemelere sahip olduğunuzdan emin olun. Eğer varsa yazıcı, SSD ve sistem izleme yazılımlarınızı yeni sürümlerine güncelleyin.
  • Antivirüs yazılımınızı aktif edin: Sisteminizde hali hazırda bir güvenlik yazılımı yoksa ziller bu kez sizin için çalıyor. Sisteminizin daima güvende olduğundan emin olmak için aktif bir Firewall koruması esastır. İnternetten hiçbir şey indirmiyor olsanız bile, Meltdown ve Spectre gibi açıklardan basit bir internet sitesini ziyaret ettiğinizde etkilenebilirsiniz. Bu ve diğer tüm güvenlik açığı ihtimallerini elemek için güvendiğiniz ve sürekli güncellendiğinden emin olduğunuz bir güvenlik yazılımı kullanın.

Aklına bir soru mu takıldı? O zaman uzmana sor:

WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.