Intel, AMD, ARM'ı Etkileyen Yeni Kritik Açık; Spectre!


Büyük sıkıntı

Yaklaşık olarak 10 saat önce size Intel’i etkileyen ve teknoloji camiasında Meltdown olarak adlandırılan çekirdek bazında donanımsal bir açığın olduğundan bahsetmiştik. Intel’i etkileyen bu açık sanallaştırma kullanan tüm Intel işlemcileri ciddi düzeyde etkiliyor ve açığı kapatacak yama sonrasında ise %5 ila %30 arasında bir performans düşüşü yaşanıyor. Detaylara BURADAN gidebilirsiniz.
Kısa bir süre önce ortaya çıkan Spectre adındaki açık ise X86 ve ARM mimarisini etkiliyor. Yani bu demek oluyor ki ister akıllı telefonunuz, ister buzdolabınız, AMD, IBM ya da Intel işlemciniz daha doğrusu dünya üzerindeki çoğu bilgisayar bu açıktan etkileniyor. Spectre yine aynı Meltdown’da olduğu gibi çekirdek bazında donanımsal bir açık ve basit bir yazılım güncellemesi (mikrokod) ile halledilebilecek bir şey değil. Bu açık sayesinde sistemdeki uygulamaların kendi hassas verilerine erişim imkanı sağlanabiliyor.

Uzmanlar ve araştırmacılar konu hakkında bir süredir çalıştıklarını söyleselerde henüz kesin bir çözümün olmadığını hatta olamayabileceğini aktarıyorlar. Şimdiye kadar geçici bir tampon ile açığın kısmen giderileceği aktarılıyor. Kesin çözümün ise yeni işlemci tasarımlarında ve modellerinde sorunun mühendislik bazında giderilmesiyle olacağı belirtiliyor. İyi haber şu ki bu açıklara uzaktan erişim şimdilik mümkün değil, yani açığa ulaşmak için sistem içinde uygulama çalıştırılması gerekiyor. Ancak ileride uzaktan erişim ile bunu yapabilmek imkansız da değil.
Şimdi, pek çok teknoloji devi sorun için yakın bir çalışma yürütüyor. İlerleyen günlerde ya da haftalarda cihazlarınıza güvenlik güncellemesi gelecektir. ARM, Google, Microsoft, AMD, Intel, Amazon gibi devler ilgili yamalar için çalışmalarını sürdürüyor. Dolayısıyla açıklardan en az etkilenmek için güncellemelerinizi geciktirmeden yapmanızda fayda var.

Ek olarak Google, Android tarafında Spectre için bir güvenlik yaması oluşturduklarını ve ay içerisinde bunun yayınlanacağını da açıklamış durumda. Google’ın kurumsal çözümleri ise şimdiden yamalanmış durumda.
Açıklar son kullanıcıları çok fazla etkilemese de özellikle kurumsal ve sunucu tarafında yaratabilecekleri etki üzücü seviyede olabilir.
Detaylar takip ediyor olacağız.
Daha fazla detay ve kaynak için; EngadgetTechCrunch Wikipedia


Metin Akpınar
Teknolojiyi ve popüler kültürü takip etmeyi sever, onlar hakkında yazmayı daha çok sever. Ayrıca sizden gelen soruları da cevaplamaktan hoşnut kalır; [email protected]

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir