Meltdown Güvenlik Açığı ile Şifreleriniz Böyle Çalınıyor

Can Erdil Şentürk
Can Erdil Şentürk Güvenlik
YORUM YAZ

Kısa bir süre önce Meltdown ve Spectre adlı 2 kritik güvenlik açığı keşfedilmişti.

Bu güvenlik açıklarının ilk aşamada sadece Intel işlemcilere özel olduğu iddia edilmiş, sonradan AMD ve ARM firmaları tarafından üretilen işlemcilerin de açıktan etkilendiği ortaya çıkmıştı. Yani bu güvenlik açıkları hem bilgisayarı hem de mobil cihazları etkilemekte. Günlük hayatımızda kullandığımız bütün elektronik cihazlarda şifreli işlemlerimizin izlenilmesi ve hacklenmesi potansiyeli mevcut. Hackerların bu yöntemi keşfederek faydalanmamaları için Linux işletim sistemi için acilen güvenlik yamaları yayınlanmıştı. Google, Apple, Microsoft, AMD ve Intel gibi firmalar da gerekli tedbirleri içeren güncellemelerinin üzerinde çalışıyorlar.

Güvenlik araştırmacıları, Meltdown güvenlik açığının nasıl çalıştığını ve şifre çalma işleminin nasıl gerçekleştiğini inceleyerek bu video ile süreci gözler önüne serdiler. Normalde bir işlem yürütülürken işletim sistemi çekirdeği bellek yönetimini yapıyor ve işlemlerin kendileri için ayrılan sanal bellek ile işlemci tarafından kullanılan fiziksel bellek arasında geçiş yapmasını sağlıyor. Bu süreçte ortaya çıkan verilerin görünmez ve gizli olduğu varsayılıyordu. Fakat Meltdown açığı güvenlik protokolünü aşabiliyor ve videodaki gibi şifrelerinizin görünür hale gelmesini sağlıyor.

Meltdown açığı nedeniyle, bilgisayarınız üzerinde yaptığınız işlemler, bulut sistem üzerinde yaptığınız işlemler ve online işlemler izlenebilir, yani olay çok büyük boyutlarda. İnternet sitelerinin ve sunucu hizmetleri veren servislerin gerekli tedbirleri alması hayati önem taşımakta, sizin de bilgisayarınız için yayınlanan güncelleştirmeleri takip ederek önlem almanız da gerekli. Bu kritik süreçte güncellemelerinizi ihmal etmemenizi tavsiye ediyoruz.

YORUMLAR