Meltdown ve Spectre nedir? Güvenlik Açığından Nasıl Korunulur?
Meltdown ve Spectrekullanıcı bilgisayarından, sunuculara hatta akıllı telefonlara kadar herşeyi etkileyebilecek donanımsal iki önemli güvenlik açığı. Intel, AMD ve ARMfirmaları tarafından tasarlanan işlemcilerde bulunan açık nedeniyle sistemdeki şifrelere ve önemli bilgilere dahil kötü niyetli hacker’lar tarafından erişilebilirlik riski mevcut. Hal böyle olunca akla ilk gelen soru Meltdown ve Spectre güvenlik açıklarından korumanın yolu var mı?
Meltdown ve Spectre Nedir?
Geçmişten günümüze kadar işlemci (CPU) tarafında tespit edilen en kötü donanımsal açıklardan (bug) olduğu belirtilen Meltdown ve Spectre işletim sistemi farketmeksizin (Windows, Mac, Linux) Intel, AMD ve ARM işlemci kullanan cihazların tümünü etkiliyor. Güvenlik araştırma şirketlerine göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklı bir hatadan dolayı karşılaşılan bir sorun. Intel ve ARM firmalarının işlemcilerinde ortaya çıkan bu açığı tasarım hatası olarak kabul etmedikleri gibi bu açık sayesinde ulaşılması imkansız diye düşünülen şifreli veya şifresiz tüm hassas verilere kötü niyetli kişiler tarafından erişim sağlanabilir. Spectre ve Meltdown adlı açıklar ile işlemcilerde yer alan ve dolayısıyla tüm bilgisayarı kapsayan veri ve şifrelerin açığa çıkmasına sebebiyet oluyor.
Meltdown açığı kullanıcıların kullandıkları uygulamalar ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Fiziksel hafızaya izinsiz olarak erişim sağlar. Kullanıcı alanında iken çekirdek alanındaki veriler bu zafiyet ile okunabilmektedir. 1995 yılından sonraki tüm Intel işlemcileri etkilediği söylenebilir.
Spectre açığı ise Intel, ARM ve AMD işlemcilerinin büyük bir kısmını etkiliyor. Ayrıca akıllı telefonlarda yer alan işlemcileride etkisi altına almış durumda. İşlemcilerin speculative execution and branch prediction özelliğini sömürüp kullanarak hafıza alanına erişim sağlamaktadır. Bu zafiyet ile işleme özel kritik veriler okunabilmektedir.
Meltdown ve Spectre Güvenlik Açığı Hangi Sistemleri Etkiliyor?
Meltdown ve Spectrecihaz ve işletim sistemi ayırt etmeksizin Intel, AMD ve ARM’nin üretmiş olduğu işlemcileri etkiliyor. Bu açıklar çok fazla cihazı etkisi altına alacak gibi görünüyor. İster Mac, iPhone kullanıcısı olun; ister Windows ve Android telefon kullanıcısı olun; üretici tarafından önlemler alınmadığı taktirde bu açığın tehditi ile karşı karşıyasınız. Intel ve Arm firmaları hacklenmenin gerçekleşebilmesi için cihazlara zararlı bir yazılım yüklenerek çalıştırmanın gerekli olduğunu ve bu yöntemle hiçbir cihazın hacklenmediğini yaptıkları açıklamayla paylaştılar.
Meltdown ve Spectre Açığından Nasıl Korunabilirsiniz?
Öncelikle belirtmemiz lazım bu açık bir yazılım açığı değil aksine donanımsal bir açık. Yazılımla bu açığın ne kadar kapatabileceği şuan için muamma. Meltdown ve Spectre açığı ile ilgili yazılımsal çözümün ne derece kurtarıcı olacağını zamanla göreceğiz ancak aşağıda önerdiğimiz yöntemleri en azından tedbir olarak sağlamanız yararınıza olacaktır.
- Windows işletim sistemi kullanıyorsanız bilgisayarınız için Windows ve Intel tarafından yayınlanan güncellemeleri kontrol ederek güncelleme var ise beklemeden yüklemelisiniz.
- Intel işlemci kullanıyorsanız Intel tarafından yayınlanan güncellemeleride kontrol ederek gerekli güncelleştirmeleri gerçekleştirin. Intel işlemciler için yayınlanan güncellemenin işlemci performansında %30 seviyelerinde düşüş sağladığı rapor ediliyor.
- AMD işlemciler içinde Intel’de olduğu gibi gerekli güncellemeleri yüklemek gerekiyor. AMD tarafından yayınlanan güncellemelerin sistemde açılmama gibi sorunlara neden olduğu rapor ediliyor. Güncelleme yüklemeden yedek almanızı öneririz.
- Masaüstü veya dizüstü bir bilgisayar kullanıyorsanız üretici sayfasına girerek son yayınlanan BIOS güncellemelerini kontrol ederek mevcut bir BIOS güncellemesi varsa sisteminize yüklemeniz gerekmektedir. Eski cihazlar için BIOS güncelleme konusu henüz netlik kazanmış değil.
- iOS, macOS, tvOS ve watchOS gibi Apple platformuna ait ürünleri kullanıyorsanız Apple tarafından yayınlanan güncellemeleri cihazlarınıza yüklemelisiniz. Yapacağınız güncelleme işlemleri öncesinde sistem yedeğinizi almayı unutmayın.
- Android telefon veya tabletler için iş biraz daha karışık. Samsung, LG, Sony, Xiaomi, vb… gibi üretici firmaların güncelleme politikaları çok farklı. Google markalı bir cihaza sahipseniz güncelleme alma şansınız yüksek iken 3-4 yıl öncesine ait akıllı telefonlar için aynısını pek söyleyemeyiz. Yine’de Android 7 ve 8 kullanan en az 1-2 yıllık cihazların bu açıkla ilgili güncelleme alacağını düşünüyoruz. Bu aşamadan itibaren üreticinin güncelleme sunmasını beklemekten başka yapılacak bir çare gözükmüyor.
- İnternette gezindiğiniz web tarayıcı programların güncel olduğundan emin olunuz. Google Chrome, Mozilla Firefox, Opera, Safari gibi bilinen internet tarayıcılarını tercih etmeniz daha sağlıklı olacaktır.
Yukarıda vermiş olduklarımız kullanıcılar tarafından kolayca yapılabilecek önerilerden ibarettir. Bu açıklarla ilgili henüz stabil bir çözüm görünmüyor. Gelişmeleri takip ederek aktarmaya devam edeceğiz.