Meltdown ve Spectre Nedir? Güvenlik Açığından Nasıl Korunulur?

Erkan Calp
Erkan Calp - | Güvenlik
YORUM YAZ

Meltdown ve Spectre, akıllı telefonlardan PC’ler ve sunuculara her şeyi etkileyen iki önemli güvenlik açığı. Intel, AMD ve ARM tarafından tasarlanan işlemcilerde bulunan hassas verilere (şifreler, bankacılık bilgileri dahil) hacker’lar artık erişilebilir durumda. Peki, Meltdown ve Spectre güvenlik açığından korumanın yolu var mı?

Meltdown ve Spectre Nedir?

Şimdiye kadar bulunan en kötü işlemci (CPU) bug’larından biri olarak bahsedilen Meltdown ve Spectre, her gün kullandığımız artık elimiz ayağımız olan cihazların tümünü (işletim sistemi fark etmiyor; Windows, Mac, Linux) etkiliyor. Güvenlik araştırmacılarına göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklanan hatadan doğan, Intel ve ARM’nin kesinlikle tasarım hatası olarak görmediği; bir yamayla düzeltilebilecek bir sorun olarak gördüğü büyük güvenlik açığı sayesinde hacker’lar hiç ulaşılamaz olduğunu düşündüğümüz; şirketlerin de ulaşılması imkansız dediği şifrelenmiş anahtarlar, parolalar ve diğer hassas verilere ulaşabiliyor.

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Bu saldırı, bir programın belleğe - dolayısıyla da diğer programların ve işletim sisteminin sırlarına - erişmesine izin veriyor. Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Kötü niyetli kişiye en iyi uygulamaları takip eden, hataları sızdıran hata içermeyen programları kandırmasına olanak tanıyor. (Meltdown and Spectre sayfasında detaylı bilgiye ulaşabilirsiniz.)

Meltdown ve Spectre Güvenlik Açığı Hangi Sistemleri Etkiliyor?

Intel, AMD ve ARM’nin işlemci tasarımlarını değiştirmelerine yol açacak seviyede önemli bir güvenlik açığı olarak ortaya çıkan Spectre ve Meltdown’un kötü yanı; cihaz ve işletim sistemi ayırt etmemesi. Başta da dediğimiz gibi ister Mac, iPhone kullanıcısı olun; ister Windows ve Android telefon kullanıcısı olun; üretici güvenlik açığını kapatan yazılım güncellemesini sunmadıysa tehdit altındasınız. Şu anda ismini andığımız üç büyük işlemci üreticisi ortak bir çalışma içerisinde ve kullanıcıların sistemlerini güncellemeleri konusunda şiddetle uyarıyor. Öte yandan bu açık kullanılarak hiçbir cihazın hack’lenmediğini, hack’lenmenin gerçekleşmesi için sistemde zararlı yazılım çalıştırmanın gerekli olduğu Intel ve Arm tarafından paylaşıldı. Ayrıca söz konusu açığın verileri bozma, değiştirme veya silmesinin mümkün olmayacağı söylendi. Intel'in güncellemeyi sunduğunu da belirtmek gerek.

Meltdown ve Spectre Açığından Korunmanın Yolları:

  • Android Telefonlar:

Dünya genelinde en yaygın mobil işletim sistemi Android olduğundan Android telefonlarla başlamak gerek. Eğer Google markalı bir telefona sahipseniz (Nexus 5X veya Nexus 6P gibi) 5 Ocak’ta yayınlanacak güvenlik güncellemesini telefonunuz otomatik olarak indirecek; size sadece yüklemek kalacak. Pixel veya Pixel 2 telefona sahipseniz daha da kolay; güvenlik güncellemesi otomatik yüklenecek. Google’ın kendi telefonları için güvenlik güncellemesini hemen sunması zaten olması gereken bir şey ancak diğer Android telefon üreticileri aynı hassasiyeti göstermiyor. Ne yazık ki bu noktada son kullanıcı olarak üreticinin veya operatörün güvenlik güncellemesini vermesini beklemekten başka yapacağımız bir şey yok. Samsung, LG, Sony gibi öne çıkan markaların üst seviye telefonlarını kullanıyorsanız şanslısınız.

  • Windows PC'ler:

Masaüstü platformda ise daha çok kullanıcısı olduğundan Windows ile devam edelim. Microsoft, söz konusu güvenlik açığından haberdar olduğumuz günün akşamında güncellemeyi yayınladı. Windows 10, gerekli güvenlik güncellemelerini otomatik olarak indirdiğinden (aksini ayarlamadıysanız) size sadece indirip yüklemek kalıyor. Tabii ki her önemli güncelleme gibi uzun bir indirme, yeniden başlama sonrası yükleme işlemi sizi bekliyor. Güncellemeyi uygulamadan kayıt almayı unutmayın.

  • MAC, iPhone / iPad:

Bir güvenlik açığı oluştuğunda Apple’ın ne kadar hızlı davrandığını hepimiz biliyoruz. iOS, MacOS, tvOS güncellemelerini sıklıkla sunan teknoloji devinin Meltdown ve Spectre güvenlik açığına ilişkin resmi açıklamasına sayfasından ulaşabilirsiniz. Özetle; Tüm Mac ve iOS cihazları etkileyen güvenlik açığının şu an son kullanıcıya bir zararı yok. iOS 11.2, MacOS 10.13.2 ve tvOS 11.2 güncellemeleri, Meltdown'a karşı kullanıcıları koruyan yamayı içeriyor. Spectre'ye karşı korumak için de Safari tarayıcıya çok yakında güncelleme sunulacak. Apple, kullanıcılara yazılım indirmelerini App Store gibi güvenilir kaynaklardan yapmalarını öneriyor.

Windows, Mac, Linux ve Android kullanıcılarının severek kullandığı web tarayıcı Google Chrome’da ufak bir ayar yaparak bu güvenlik açığından etkilenmeyebilirsiniz. Chrome’un yeni sürümünün yayınlanmasını beklemeden Site İzolasyonu (Site Isolation) özelliğini açarak (Adres çubuğuna "chrome://flags/#enable-site-per-process" yazın ve Sıkı site izolasyonu’nun yanında Etkinleştir’i tıklayın.) Meltdown ve Spectre’yi savuşturabilirsiniz.

Meltdown ve Spectre Sistemi Nasıl Etkiliyor?

Meltdown ve Spectre hakkında detaylı bilgiye https://meltdownattack.com sayfasından ulaşabilir, aşağıdaki videodan çalışma şekillerini öğrenebilirsiniz:

YORUMLAR