Intel'e Meltdown ve Spectre İçin İlk Davalar Açıldı

Can Erdil Şentürk
Can Erdil Şentürk - | Güvenlik
YORUM YAZ

Geçtiğimiz hafta, teknoloji dünyasında büyük bir güvenlik açığı skandalı patlak vermişti. Meltdown ve Spectre adlı benzer yapıdaki güvenlik açıklarının detayları ortaya çıkmış, bu açıkların donanımsal bir tasarım açığından faydalanarak sistemlerimize sızabildiği ve şifrelerimizi ele geçirebildiği açıklanmıştı.

İlk aşamada bu donanımsal açığın sadece Intel işlemcilere özel olduğu belirtilse de daha sonradan tehdidin Intel ile sınırlı olmadığı, AMD ve ARM firmaları tarafından üretilen masaüstü ve mobil işlemcilerin de risk altında olduğu söylenmişti. Bu açıkların ön plana çıkmasının bir diğer nedeni de açıkların kapatılması için sadece donanımsal mikro kod güncellemesinin yeterli olmaması, işletim sistemlerinin ve donanım firmware yazılımlarının da kapsamlı güncellemeler alması gerekmesiydi. Sonuçta iş yüküne bağlı olarak ciddi performans düşüşleri ortaya çıkabiliyordu.

Google, bu açıkları aslında geçtiğimiz senenin yaz aylarında keşfettiğini ve donanım üreticilerine bildirdiğini açıklamıştı. O tarihten beri herhangi bir açıklama ve güncelleme yapılmamış olması ilginç bir durum. Meltdown ve Spectre açıkları ilk gündeme geldiğinde hedef haline gelen Intel, bu açıklar nedeniyle dava açılan ilk firma oldu. Üstelik Intel'e tek bir dava değil, 3 farklı dava açılıyor.

Intel'e açılan davaların birinin iddianamesinde Intel'in söz konusu açıklardan haberdar olduğu; buna rağmen kullanıcılarını hacker saldırılarına karşı savunmasız bıraktığı ve kasıtlı olarak açığı kapatmadığı söylenmekte. İddialar arasında açığın yamalanmasının mümkün olduğu ve bu işlemin bilgisayarlar, akıllı telefonlar ve diğer cihazlarda performansı düşürdüğü ifadeleri de yer almakta.

Diğer davalarda ise Intel işlemcilerin güvenlik açıkları nedeniyle kullanıma uygun olmadıkları iddia edilmekte. Intel, açıklar ortaya çıktıktan hemen sonra resmi bir açıklama yapmıştı. Bu açıklamaya aşağıdaki bağlantılarımızdan erişebilirsiniz.

YORUMLAR