Intel ile Başlayan Meltdown ve Spectre Açıklarının Tüm Detayları!

 
- PC HOCASI

Merhaba değerli hocalar. Bu yazımızda son zamanlarda adını sıkça duymaya başladığımız, Intel'in tasarımsal bir hatasından faydalanarak oluşturulan ve yaklaşık 10 yıldır üretilen tüm işlemcileri kapsayan Meltdown ve Spectre açıklarının detaylarına değineceğiz.

Meltdown ve Spectre nedir?

Meltdown ve Spectre son dönemin modern işlemcilerinde kullanılan hatalı tasarımın ürünleri diyebiliriz. En genel haliyle bu açıklar farklı programların bilgisayarda işlenmiş verilere yani işlemci çekirdeğinde bulunan bilgilere erişim sağlıyor. Esasen yazılımlar programların bu bilgilere ulaşmalarını engelliyor ancak kötü amaçlı kullanılan programlar bu açıklardan yararlanarak her türlü bilgiye rahatlıkla ulaşabiliyor.

Bu bilgiler bilgisayarınızda depolanan şifreleriniz, kişisel fotoğraflarınız, e-postalarınız, anlık yazışmalarınız ve iş dosyalarınız olabilir. Meltdown ve Spectre üzerinde işlemci barındıran hemen hemen her bilgisayar, mobil cihaz ve bulut tabanlı sistemlerde rahatlıkla kullanılabiliyor. Alttaki videoda açığın çalışma mantığını görebilirsiniz.

Açığın ortaya çıkışı

Aslında açığın tam olarak ne zamandan beri bilindiği konusunda kesin bir bilgi yok. Yani üreticiler en başından beri biliyor muydu yoksa onlar da yeni mi öğrendi belirsiz. Açık birbirinden bağımsız üç ekip tarafından ortaya çıkarıldı. Google Zero Project'in bünyesinde bulunan Jann Horn, Cyberus ekibi ve Graz Üniversitesinden birkaç isim bu açıkları rapor etti ve açıklar tüm dünyada aniden yankı buldu.

Bu durumla ilgili ortaya atılan en önemli iddia ise Intel CEO'su Brian Krzanich'ın bu durumu aylar öncesinden bildiği oldu. İddiaya göre Krzanich'ın aylar öncesinden tüm şirket hisselerini satmış olmasının altında bu açıkların yaratacağı sorumluluktan kaçınmak istemesi yatıyor. Zira şirket tarafından bu satımlarla ilgili bir sebep belirtilmemiş, teknoloji dünyası bu satıma bir açıklama getirme arayışında bulunmuştu.

Açık kimleri etkiledi, etkiliyor?

Yukarıda da belirttiğimiz gibi açığın etkilemediği kimse yok. Yani telefonlarınız, bilgisayarlarınız, kullandığınız banka ATM'leri ve aklınıza gelebilecek her cihaz etkilenmiş ya da etkilenebilecek durumda. Açığın sizi etkileyip etkilemediğini öğrenmenin herhangi bir yolu yok zira açıkları kullanan programlar hiç bir şekilde iz bırakmıyor. 

Koskoca hackerın işi yok benim ödev klasörümü mü kurcalayacak diyenler olabilir, doğrudur ancak tehlike her yere ulaşabildiği için en nihayetinde sadece ödev depolayan kullanıcıları bile etkileyebilir. Zira bugün bankacılık işlemlerinden tutun devletlerin bilgisayar ortamında yaptığı tüm işlemler bizleride ilgilendiriyor ki tüm bu işlemler açıktan etkilenen işlemciler ile gerçekleştiriliyor. Bu durumda olası bir saldırıda ortaya çıkacak tablo gerçekten korkutucu olabilir.

Üreticilerin tutumu

Esasen biz tüketicileri en çok ilgilendiren kısım üreticilerin tavrı neticede bizlere sundukları ürünlerden doğan zararımızı yine onlar karşılayacak. Açığın baş mimarı Intel açıkları kabul etti ve en hızlı çözüm için bir dizi güvenlik güncelleştirmesi yayınlayacağını belirtti. Geçtiğimiz günlerde ise yamalar Windows Update üzerinden yayınlandı. Her ne kadar yamalar açıkları kesin olarak kapatmasa da kısa vadede alınabilecek en iyi önlem olarak görülüyor. Ancak Intel yamalar ile işlemci hızlarında %5 ile %30 arası bir performans kaybı yaşanacağını da belirtti. Yazının sonunda açıklardan etkilenen işlemci modellerini öğrenebilirsiniz.

AMD kanadında ise işler Intel'e göre nispeten daha iyi çünkü tüm işlemciler değil bir kısım işlemciler bu açıktan etkilenmiş. AMD'de geçtiğimiz günlerde açıklarla ilgili yamaları Windows Update üzerinden kullanıcılara sundu ancak bazı kullanıcıların bilgisayarlarında bu yamalar yüzünden çökmeler meydana geldi. Eğer sizde AMD işlemci sahibiyseniz güncellemeleri kurmadan önce iyi bir yedek almanızı öneririm. 

Gelelim mobil alana. ARM ve Apple aileleri de açıktan mustarip. Apple tüm Mac ve mobil cihazların açıklardan etkilendiğini doğruladı. Dün akşam tüm ürünlere yayınladığı güncelleme ile geçici de olsa önlem alan firma ilerleyen dönemde konu ile ilgili çalışmalar başlatacağını bildirdi.

Neler yapabiliriz?

Son olarak biz tüketicilere düşen göreve değinmek istiyorum. Tekrar belirtelim, ne yazık ki şu an için yapabileceğimiz pek bir şey yok. Kesin çözüm isteyenler tüm bilgisayar, mobil cihaz vb elektronik aletlerini kullanmaktan vazgeçebilirler. Ancak pek mümkün görünmediği için yapılabilecek en mühim şey üreticilerin yayınladığı güvenlik güncelleştirmelerini yüklemek olacak. Umuyoruz ilerleyen zamanda kesin sonuçlar içeren önlemleri uygulayabiliriz. 

Açıktan etkilenen Intel işlemciler:

  • Intel® Core™ i3 processor (45nm and 32nm)
  • Intel® Core™ i5 processor (45nm and 32nm)
  • Intel® Core™ i7 processor (45nm and 32nm)
  • Intel® Core™ M processor family (45nm and 32nm)
  • 2nd generation Intel® Core™ processors
  • 3rd generation Intel® Core™ processors
  • 4th generation Intel® Core™ processors
  • 5th generation Intel® Core™ processors
  • 6th generation Intel® Core™ processors
  • 7th generation Intel® Core™ processors
  • 8th generation Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series


Yeni bir yazıda görüşmek üzere, hoşça kalın!

 

BUNLAR İLGİNİZİ ÇEKEBİLİR

  • Kez Okundu
  • 0 Yorum
  • 0 Beğeni
  • 0 Google +
YORUM YAP
YORUMLAR


ads

EN ÇOK OKUNANLAR

POPÜLER İNCELEMELER

ads