20 yıllık işlemci tarihini derinden sarsan kriz: Meltdown ve Spectre!



Merhaba değerli takipçiler. Geçtiğimiz günlerde Intel işlemciler üzerinde tasarımsal sebeplerden ötürü bir güvenlik açığı olduğu tespit edildi. Tespiti kabul eden Intel yayınlanacak yamalar ile sorunun bir nebze çözüleceğini belirtti ancak buz dağının görünmeyen kısmı oldukça sıkıntı yaratacak cinsten. Gündemi derinden sarsan krizin detaylarını buyurun birlikte inceleyelim.

Meltdown ve Spectre Nedir?

Bu iki arkadaş modern işlemcilerdeki kritik açıklardan yararlanarak bilgisayarda işlenmiş olan tüm verilerin çalınmasına imkan sağlıyorlar. Esasen bilgiler programlar tarafından engelleniyor ancak bu açıklar sayesinde bilgileri ele geçirmek isteyen kötü niyetli kullanıcılar işlemci çekirdeğine ulaşıyor ve tüm bilgileri ele geçiriyor. Yani en kral yazılıma da sahip olsanız hiç bir şey değişmiyor. Meltdown ve Spectre ile kişisel bilgisayarlar; mobil cihazlar, bulut sistemler ve hatta bir işlemciye sahip tüm cihazlar üzerinden bilgi temin edilinebilir. Bu bağlamda her iki açığında belli bir görev alanı var. Meltdown: kullanıcı uygulamaları ile işletim sistemi arasındaki duvarları yıkıyor. Böylece bir programın işletim sisteminin ve diğer programların belleğine ulaşması için gerekli tüm sınırlar ortadan kaldırılıyor. Spectre ise farklı uygulamalar arasındaki duvarı kırıyor. Böylece saldırgan en hatasız programı bile kandırarak verilere rahatlıkla ulaşabiliyor. Meltdown'a göre daha zor bir işlem olmakla birlikte saldırıyı karşılamakta bir o kadar zordur.



Nasıl ortaya çıktı?

Açıklar bağımsız ekipler tarafından tespit edildi. Google çalışanı Jann Horn'un başı çektiği ekipte farklı üniversitelerden değişik isimlerde bulunuyor. Açık Intel işlemciler üzerinde keşfedildi ve Intel açıkları kabul etti. Açıkların 20 yıldan beri üretilen tüm işlemcileri etkilediği biliniyor. Yani oldukça büyük bir kesimi derinden etkileyecek. Ayrıca açık sadece Intel değil, AMD ve ARM tabanlı işlemcileri de etkiliyor.

Kim nasıl etkilenir? Nasıl anlaşılır?

Bu sorunun cevabı çok basit. Herkes  etkilenir. Ancak etkinin boyutu belirsiz. Genellikle sistem üzerinde depolanan şifreler, kullanıcı bilgilerini tehdit eden bir açık. Ancak istenildiği takdirde fotoğraf, video ve belgelere de rahatlıkla ulaşılabilir. Yani 7'den 70'e tüm kullanıcılar (mağarada yaşayanlar hariç) etkilenecek ya da etkilenmiş durumda. Etkilenip etkilenmediğinizi anlamak için yapabileceğiniz her hangi bir şey yok çünkü o kadar sinsi ki hiçbir şekilde iz bırakmıyor.




Korunma yolları nelerdir? 

Esasen bu iki açıktan korunmak için bir yöntem bulunmuyor. En iyi antivirüs programlarını bile etkisiz hale getirebilen ve hatta hiç bir iz bırakmayan bir açık türü olduğu için şirketler bile ne yapabileceklerini tam olarak kestiremiyor. Intel açıklar için yama yayınlayacağını beyan etti ancak sorunu tam olarak çözmeyeceğini de belirtti. AMD tarafında ise açıklardan bir kısım işlemci etkilendiği ve güvenlik yamalarının yayınlanacağı bildirildi. Bu arada açıktan Apple cihazların tüm işlemcileri de etkilenmiş durumda. Yakında tüm firmalar yamalarını yayınlayacak ancak kesin bir korunma için işlemci teknolojilerinin yenilenmesi gerektiği belirtiliyor. Kısa vadede gerçekleşmesi mümkün görünmeyen bu durum için uzun vadede nele görürüz belli değil. Ayrıca Intel yayınlayacağı yama neticesinde bazı işlemcilerin yavaşlatılacağını belirtti. İşlemciler şu şekilde:
  • Intel i3 serisi (45nm ve 32nm)
  • Intel i5 serisi (45nm ve 32nm)
  • Intel i7 serisi (45nm ve 32nm)
  • Intel M serisi (45nm ve 32nm)
  • 2. nesil Intel Core işlemciler
  • 3. nesil Intel Core işlemciler
  • 3. nesil Intel Core işlemciler
  • 4. nesil Intel Core işlemciler
  • 5. nesil Intel Core işlemciler
  • 6. nesil Intel Core işlemciler
  • 7. nesil Intel Core işlemciler
  • 8. nesil Intel Core işlemciler
  • Intel Core X serisi x99 ve x299 model işlemciler
  • Intel Xenon 3400-3600-5500-5600-6500-7500 serisi işlemciler
  • Intel E3-E3 v2-E3 v3-E3 v4-E3 v5-E3 v6 ailesi
  • Intel E5-E5 v2-E5 v3-E5 v4 ailesi
  • Intel E7-E7 v2-E7 v3-E7 v4 ailesi
  • Intel Xenon Scaleble ailesi
  • Intel Xenon Phi 3200-5200-7200 serisi
  • Intel Atom E-A-x3-Z serileri
  • Intel Celeron J ve N serileri
  • Intel Pentium J ve N serileri
Özetleyecek olursak teknoloji dünyasında ciddi krize sebep olabilecek bir gelişme oldu bu açıklar. Intel'in bu durumdan oldukça zarar edeceği aşikar ancak kim sorumlu tutulacak muamma. Zira geçtiğimiz aylarda Intel CEO'su tüm hisselerini saman altından su yürütür gibi satmış. Bu nedenle sorumluluktan düşmüş gibi duruyor. Diğer işlemci üreticilerinin akıbeti ise henüz belli değil. Bakalım önümüzdeki süreçte neler göreceğiz. Tekrar görüşmek üzere, güvenli kalın...


Yorumlar