in

Teknoloji Dünyasının Yeni Tehlikeleri: Meltdown ve Spectre

İşlemci mimarisindeki hatalardan yararlanarak ortaya çıkan Meltdown ve Spectre bilgisayar, telefon, sunucu işlemci barındıran bütün cihazları etkiliyor. Var olan bütün güvenlik bariyerlerini geçersiz bıraktığı için bu açığa Meltdown ismi verilmiş.

Bu donanım hataları, programların bilgisayarda anlık olarak işlenen verileri çalmasına olanak sağlıyor. Programlara genellikle diğer programlardan veri okuma izni verilmezken, kötü amaçlarla kullanılan bir program Meltdown ve Spectre açıklarını kullanarak, tarayıcınızda sakladığınız şifrelerinizi, e-postalarınızı, kişisel fotoğraflarınızı, anlık mesajlaşmalarınızı ele geçirebilir.

Meltdown güvenlik açığının 1995’ten günümüze üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak güvenlik açığının 2013’ten önce üretilen Itanium sunucu çiplerini ve Atom işlemcilerini etkilemediği iddia ediliyor. Intel, AMD, ARM ve diğer işlemcileri etkileyen Spectre’den yararlanmak daha zor olsa da, uzun vadede Meltdown’dan daha büyük zararlara yol açması öngörülüyor.

Bu açıklar için belirlenen bulgu kodları:
Spectre için: CVE-2017- 5753 ve CVE-2017- 5717
Meltdown için: CVE-2017- 5754

Güvenlik açığının sisteminizi etkileyip etkilemediğini tespit etmek için Microsoft’un yayınladığı Powershell scriptini kullanabilirsiniz. Bu scripti Install-Module Speculation Control komutu ile yükleyebilir ve Get-SpeculationControlSettings komutu ile kontrollerinizi gerçekleştirebilirsiniz.

Güvenlik açıklarını kapatmak için Windows, Mac OS, Android ve Linux tarafından yamalar yayınlandı.
Yapılacak en doğru hamle bir an önce sistem güncelleştirmelerini yapmak ve gelecek olan güncelleştirmeleri sıklıkla takip etmek. Bu güncelleştirmeleri gerçekleştirmeyen kullanıcılar büyüksorunlarla karşılaşabilir. Güvenlik açıkları için hazırlanan yamalara aşağıdaki linklerden ulaşabilirsiniz.

Microsoft: https://support.microsoft.com/en-us/help/4072698/windows- server-guidance- to-protect-against-the- speculative-execution- s
Linux Dağıtımları: https://www.cyberciti.biz/faq/patch-spectre- vulnerability-cve- 2017-5753- cve-2017-5715-linux/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Avatar

Yazar