Yazı İçi Başlık Üstü Reklam Alanı

Meltdown & Spectre Açığı Nedir ?

Yazı İçi Başlık Altı Reklam Alanı
 Meltdown & Spectre Açığı Nedir ?
Yazı İçi Makale Üstü Reklam Alanı
Okunuyor Meltdown & Spectre Açığı Nedir ?

Bu gün bizi bir araya getiren makalemizde, geçtiğimiz yıllarda ve halen daha siber bir tehdit olan Meltdown & Spectre ile adlandırılan bilgisayar bilişim sistemlerinde görülen güvenlik zafiyetini inceleyeceğiz.

Girilen her bir parola ve gönderilen her bir mesaj bir işlemci tarafından şifrelenmektedir. Bu şifreleme esnasında tekil anahtar asla açığa verilmez ve makinanın geçici tampon belleğinde tutulur. Ta ki siz bilgisayarınızı yeniden başlatana kadar. Bu üzerinde durduğumuz konu tam da bunu anlatmakta. İşlemcide bulunan yonga seti matematik algoritmalarını tersine mühendislik ile hazırlanmış özel bir kod ile işlemci tampon belleğinde biriken gizli verileri kötü niyetli insanların huzuruna sunuyor. Bu sayede donanımsal ve kapatılması zor bir güvenlik zafiyeti doğuyor.

Esnek Reklam Alanı
 

Her ne kadar küçümsenecek gibi gözükse bile, buzdolabınızdan tutun akıllı ev aletlerinize kadar her sistemde çalıştırılabilecek düzeyde bir zafiyettir.

 

Peki Hangi İşlemciler Etkilenmekte ?

Meltdown zafiyeti, 1995 yılından beri üretilmiş olan 2013 öncesi modeller hariç neredeyse bütün intel işlemcilerde yer alıyor. ARM işlemciler de açıktan her hâlükârda etkilenmekte. Spectre ise intel, AMD ve ARM işlemcileri etkilediğinden dolayı masaüstü, notebook ve aklınıza gelebilecek işlemcisi olan her elektronik alette işe yaramaktadır. Buna oyun konsolları dahildir.

Hangi İşletim Sistemleri Etkilenmekte?

Başta Windows olmak üzere, Linux, MacOS, Android, iOS, FreeBSD, RedHat, Suse, DOS ve diğer tüm işletim sistemleri bu zafiyetten etkilenmektedir.

 

Nasıl Korunacağız ?

İşin iyi kısmı ise şu zamana kadar bir tane bile kullanan kötü niyetli çıkmamıştır fakat gerekli önlemleri almakta fayda var.  Windows güncellemelerinizi sürekli yükleyip akabinde işlemci üreticinizin yayınladığı resmi güncellemeleri kurunuz. Herhangi bir üçüncü parti yazılım ile kesinlikle güncelleme gibi işlemler yapmayınız.

Her ne kadar dünya genelinde yaygın bir tehdit olmasa bile bir yerden sonra kullanımı kolaylaşacağına eminiz. Bundan dolayı gerekli önlemleri alıp güvenliğinizi güncel tutunuz.

 

 

CVE-ID : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753

Yazı İçi Makale Altı Reklam Alanı
Yazı İçi Benzer Yazı Altı Reklam Alanı
Yapılan Yorumlar
Bir Yorum Yapın