Bu gün bizi bir araya getiren makalemizde, geçtiğimiz yıllarda ve halen daha siber bir tehdit olan Meltdown & Spectre ile adlandırılan bilgisayar bilişim sistemlerinde görülen güvenlik zafiyetini inceleyeceğiz.
Girilen her bir parola ve gönderilen her bir mesaj bir işlemci tarafından şifrelenmektedir. Bu şifreleme esnasında tekil anahtar asla açığa verilmez ve makinanın geçici tampon belleğinde tutulur. Ta ki siz bilgisayarınızı yeniden başlatana kadar. Bu üzerinde durduğumuz konu tam da bunu anlatmakta. İşlemcide bulunan yonga seti matematik algoritmalarını tersine mühendislik ile hazırlanmış özel bir kod ile işlemci tampon belleğinde biriken gizli verileri kötü niyetli insanların huzuruna sunuyor. Bu sayede donanımsal ve kapatılması zor bir güvenlik zafiyeti doğuyor.
Her ne kadar küçümsenecek gibi gözükse bile, buzdolabınızdan tutun akıllı ev aletlerinize kadar her sistemde çalıştırılabilecek düzeyde bir zafiyettir.
Peki Hangi İşlemciler Etkilenmekte ?
Meltdown zafiyeti, 1995 yılından beri üretilmiş olan 2013 öncesi modeller hariç neredeyse bütün intel işlemcilerde yer alıyor. ARM işlemciler de açıktan her hâlükârda etkilenmekte. Spectre ise intel, AMD ve ARM işlemcileri etkilediğinden dolayı masaüstü, notebook ve aklınıza gelebilecek işlemcisi olan her elektronik alette işe yaramaktadır. Buna oyun konsolları dahildir.
Hangi İşletim Sistemleri Etkilenmekte?
Başta Windows olmak üzere, Linux, MacOS, Android, iOS, FreeBSD, RedHat, Suse, DOS ve diğer tüm işletim sistemleri bu zafiyetten etkilenmektedir.
Nasıl Korunacağız ?
İşin iyi kısmı ise şu zamana kadar bir tane bile kullanan kötü niyetli çıkmamıştır fakat gerekli önlemleri almakta fayda var. Windows güncellemelerinizi sürekli yükleyip akabinde işlemci üreticinizin yayınladığı resmi güncellemeleri kurunuz. Herhangi bir üçüncü parti yazılım ile kesinlikle güncelleme gibi işlemler yapmayınız.
Her ne kadar dünya genelinde yaygın bir tehdit olmasa bile bir yerden sonra kullanımı kolaylaşacağına eminiz. Bundan dolayı gerekli önlemleri alıp güvenliğinizi güncel tutunuz.
CVE-ID : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753