btbilgi

Son iki hafta neredeyse tüm işlemci mimarilerini etkileyen iki ciddi güvenlik açığı ile sarsıldı. Meltdown ve Spectre adı verilen işlemci hataları kötü niyetli kişilerin çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor. Meltdown adı verilen ilk açık, Intel işlemcilerde kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabilmekte. AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor.

Kaspersky Lab’in verdiği bilgiye göre cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, “kullanıcı modunda” çalıyor. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda “korumalı modu” kullanmak için izin istemesi gerekmekte. Meltdown’da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar.

Donanım kaynaklı oldukları için bu hataları yamama sürecinin zorunlu olduğu ifade edilmekte. Kötü niyetli bir saldırgan Meltdown veya Spectre açıklarından faydalanıp bilgisayarlara saldırı yaptığında bundan geride hiçbir iz kalmıyor. Teoride bir antivirüs programı böyle bir müdahaleyi saptayabilmeli, ama pratikte bunun da mümkün olmadığı savunuluyor. Neyse ki henüz bu ikisinin geniş çaplı bir hacking operasyonunda kullanıldıuğına dair bir rapor yok.

Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ido Naor, Meltdown ve Spectre güvenlik açıklarıyla ilgili bazı uyarılarda bulundu: “Meltdown’a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre’nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor. Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor. “

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.