bilim ve teknoloji haberleri

Büyük tehlike kapıda işlemci güvenlik açığından tüm sistemler etkilenebilir.

1.041

Neredeyse tüm elektronik cihazları etkileyen Meltdown ve Spectre işlemci güvenlik açığından nasıl korunulur?

Hangi işlemcileri etkiler?

Dünyadaki bilgisayarların tamamı, cep telefonları ve benzer tüm elektronik cihazların önemli bir bölümü büyük risk altında. Hackerların bu cihazlardaki bilgileri çalmasını sağlayabilecek işlemci güvenlik açığı nedeniyle işlenen bilgilerin güvenliğinin tehlikede olduğunu ortaya çıktı.

Henüz bu durum kamuoyuna daha yeni yansıması nedeni ile bu yöntemle çalınan bir bilgi olmadığı açıklandı. Bu kamuoyu açıklamasından sonra hackerların buraya yönelmeleri büyük sorunlar oluşturacak.

Peki bu güvenlik açığı neden önemli ve açık sizi nasıl etkileyebilir?

Güvenlik açıklarında ne var? 

İki tip güvenlik açığı bulundu. Bunlardan birine Meltdown, diğerine Spectre ismi verildi.

  • Meltdown Intel çipleriyle çalışan tüm masaüstü, laptop ve sunucu bilgisayarları etkiliyor.
  • Spectre ise daha geniş bir yelpazeyi etkiliyor. Intel’in yanı sıra ARM ve AMD’nin ürettiği işlemcileri kullanan tüm akıllı telefonlar, tabletler ve bilgisayarlar da bu durumdan nasibini alıyor.

Teknoloji danışmanlığı şirketi olan IDC‘den kıdemli analist Bryan Ma, veri merkezleri ve buluta bağlanan cihazların da bundan etkilenebileceğini söylüyor.

Dünyada 1,5 milyardan bilgisayar bulunuyor ve IDC hesaplamalarına göre bunların yüzde 90’ı Intel işlemcilerle çalışıyor. Bu da güvenlik açığının devasa boyutlarda bilgisayarı etkilediğini gösteriyor.

Hangi bilgiler tehlikede?

Bu güvenlik sorunu hackerların bilgisayarların hafızalarında bulunan bilgileri okumasını, şifre ve kredi kartı verileri gibi verileri çalmasını sağlayabilir. Başka hangi sorunlara sebebiyet vereceğini bilinmiyor, güvenlik açığının kamuyla paylaşılmasının ardından esas sorunun bunu kullanabilecek hackerlar tarafından gündeme geleceği düşünülüyor.

Bilgisayarımı nasıl koruyabilirim? 

Intel, AMD ve ARM, Meltdown ve Spectre olarak adlandırılan bu güvenlik açıklarının çeşitli yazılım yamalarıyla düzeltilebileceğine veya en azından risk oranının en aza indirgenebileceğine inanıyorlar. AMD’nin söz konusu güvenlik açıklarının tüm işlemcilerini etkilemediğini söylediğini de belirtmek gerekir.

Donanım ve işletim sistemi üreticileri bu açığı kapatmak için yamalar veya güncellemeler yayınlıyor. Bunlar yayınlandığında indirmek cihazlarınızı koruyacaktır.

Üç büyük işletim sistemi üreticisi Microsoft, Apple ve Linux işletim sistemlerine güncelleme yayınlama sürecinde.

Meltdown açığı

Apple macOS’un eski sürümleri için ne zaman güncelleme yayınlayacağını açıklamasa da son versiyon olan 10.13.2’nin güvenli olduğunu açıkladı.

Microsoft ise 4 Ocak’ta yayınladığı güncellemeyle Windows 10’daki açığı “yamadı”. Önümüzdeki günlerde Windows 7 ve 8 için de güncelleme yayımlayacağını duyurdu.

Google, Android işletim sisteminin son versiyonunun ve Gmail’ın güvenli olduğunu açıkladı. Chromebook kullanıcılarının ise gelecekte yayınlanacak bir güncellemeyi yüklemesi gerekecek. Google, Chrome tarayıcısı için güncelleme tarihini ise 23 Ocak olarak duyurdu.

iPhone ve iPad’lerin bu açıktan etkilenip etkilenmediği ise henüz bilinmiyor.

Amazon Web Services ve Google Cloud gibi bulut sistemleri ise sitemlerinin çoğunu güncellediklerini, kalanını da kısa süre içinde güncelleyeceklerini duyurdu.

Spectre açığı

Öte yandan Spectre güvenlik açığını yamamanın çok daha zor olduğu tahmin ediliyor. Bu açıktan etkilenen cihazlar için henüz bir güncelleme açıklanamadı.

Güvenlik açığından Windows PC’ler nasıl korunur?Microsoft konuyla ilgili Çarşamba günü bir güvenlik güncellemesi yayınladı. Genellikle, Windows 10 otomatik olarak gerekli güvenlik güncellemelerini indirip yüklüyor.

iPhone, iPad ve Mac nasıl korunur?Intel işlemcilerde ortaya çıkan kritik güvenlik açığı, 6 Aralık’ta genel kullanıma sunulan son macOS 10.13.2 güncellemesinde kısmen de olsa giderilmiş durumda. Geliştirici Alex Ionescu, şirketin macOS 10.13.2 sürümünde bir düzeltme sunduğunu ve şu an beta testi yapılan macOS 10.13.3’te bu güvenlik açığının daha da kapsamlı olarak ele alınacağını söylüyor. Apple henüz iPhone ve iPad’ler için nasıl bir yol izleyeceğini açıklamadı.

Android telefonlar Spectre açığından nasıl korunur?

Popüler arama motoru Google, 5 Ocak tarihli yeni bir güvenlik güncelleştirmesi yayınlayarak akıllı telefonlarınızı korumanıza yardımcı olmanızı sağlayacak “hafifletici önlemler” sundu. Şirket gelecekteki güncellemelerde de bunun gibi düzeltmeler yayınlamaya devam edecek.

Nexus gibi Google markalı bir telefonunuz varsa, ekstra bir çaba sarf etmeniz gerek yok. Telefonunuz güncellemeyi otomatik olarak indireceği için sadece yüklemeniz yeterli olacak. Pixel ve Pixel 2 modellerinde de otomatik olarak yüklenecek.

Android telefonlar için birçok üretici ve operatör güncelleme sunma konusunda oldukça yavaş ilerliyor. Bu kritik güvenlik açığına dair güncelleme yayınlayacağını açıklayan bir üretici olmadı.

Google Chrome güvenliği nasıl arttırılır?

Google Chrome’un 23 Ocak’taki yeni sürümüne web tabanlı saldırıların etkisini azaltacak önlemlerinin eklenmesi bekleniyor. Ancak bunu beklemek istemiyorsanız Chrome tarayıcısı ile bunu etkinleştirebilirsiniz.

Strict site isolation enable
Strict site isolation

Site İzolasyonu özelliği, Chrome tarayıcısını kullananların güvenliğini arttıran bir teknoloji. Etkinleştirdiğinizde, Chrome tarayıcıda açık olan her web sitesinin içeriği her zaman diğer sitelerden izole edilmiş özel bir işlemle oluşturuluyor. Yani web siteleri arasında ek bir güvenlik sınırı oluşturduğunu söyleyebiliriz. Bununla birlikte, bu özelliğin, Chrome kullanılan bilgisayarlarda bellek kullanımını yaklaşık %10-20 arttırdığını da belirtmek gerekir.

Windows, Mac, Linux, Chrome OS veya Android’de Site İzolasyonu’nu açmak için:

Chrome web tarayıcınızın üst kısmındaki adres alanına chrome://flags/#enable-site-per-process yazarak Enter tuşuna basın Strict site isolation bölümünü bularak “Etkinleştir” yazan butona tıklayın veya dokunun tarayıcınızı kapatın ve tekrar çalıştırın.

 

Yorumlar
%d blogcu bunu beğendi: