TheNightMare.
Moderator
Meltdown ve Spectre Nedir? Güvenlik Açığından Nasıl Korunulur?
Meltdown ve Spectre Nedir?
Şimdiye kadar bulunan en kötü işlemci (CPU) bug’larından biri olarak bahsedilen Meltdown ve Spectre, her gün kullandığımız artık elimiz ayağımız olan cihazların tümünü (işletim sistemi fark etmiyor; Windows, Mac, Linux) etkiliyor. Güvenlik araştırmacılarına göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklanan hatadan doğan, Intel ve ARM’nin kesinlikle tasarım hatası olarak görmediği; bir yamayla düzeltilebilecek bir sorun olarak gördüğü büyük güvenlik açığı sayesinde hacker’lar hiç ulaşılamaz olduğunu düşündüğümüz; şirketlerin de ulaşılması imkansız dediği şifrelenmiş anahtarlar, parolalar ve diğer hassas verilere ulaşabiliyor.
Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Bu saldırı, bir programın belleğe - dolayısıyla da diğer programların ve işletim sisteminin sırlarına - erişmesine izin veriyor. Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Kötü niyetli kişiye en iyi uygulamaları takip eden, hataları sızdıran hata içermeyen programları kandırmasına olanak tanıyor. (
Meltdown ve Spectre Güvenlik Açığı Hangi Sistemleri Etkiliyor?
Intel, AMD ve ARM’nin işlemci tasarımlarını değiştirmelerine yol açacak seviyede önemli bir güvenlik açığı olarak ortaya çıkan Spectre ve Meltdown’un kötü yanı; cihaz ve işletim sistemi ayırt etmemesi. Başta da dediğimiz gibi ister Mac, iPhone kullanıcısı olun; ister Windows ve Android telefon kullanıcısı olun; üretici güvenlik açığını kapatan yazılım güncellemesini sunmadıysa tehdit altındasınız. Şu anda ismini andığımız üç büyük işlemci üreticisi ortak bir çalışma içerisinde ve kullanıcıların sistemlerini güncellemeleri konusunda şiddetle uyarıyor. Öte yandan bu açık kullanılarak hiçbir cihazın hack’lenmediğini, hack’lenmenin gerçekleşmesi için sistemde zararlı yazılım çalıştırmanın gerekli olduğu Intel ve Arm tarafından paylaşıldı. Ayrıca söz konusu açığın verileri bozma, değiştirme veya silmesinin mümkün olmayacağı söylendi. Intel'in güncellemeyi sunduğunu da belirtmek gerek.
Meltdown ve Spectre Açığından Korunmanın Yolları:
Meltdown ve Spectre Sistemi Nasıl Etkiliyor?
Meltdown ve Spectre hakkında detaylı bilgiye
Ekli resimleri görüntülemek için kayıt olmalısınız
Meltdown ve Spectre Nedir?
Şimdiye kadar bulunan en kötü işlemci (CPU) bug’larından biri olarak bahsedilen Meltdown ve Spectre, her gün kullandığımız artık elimiz ayağımız olan cihazların tümünü (işletim sistemi fark etmiyor; Windows, Mac, Linux) etkiliyor. Güvenlik araştırmacılarına göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklanan hatadan doğan, Intel ve ARM’nin kesinlikle tasarım hatası olarak görmediği; bir yamayla düzeltilebilecek bir sorun olarak gördüğü büyük güvenlik açığı sayesinde hacker’lar hiç ulaşılamaz olduğunu düşündüğümüz; şirketlerin de ulaşılması imkansız dediği şifrelenmiş anahtarlar, parolalar ve diğer hassas verilere ulaşabiliyor.
Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Bu saldırı, bir programın belleğe - dolayısıyla da diğer programların ve işletim sisteminin sırlarına - erişmesine izin veriyor. Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Kötü niyetli kişiye en iyi uygulamaları takip eden, hataları sızdıran hata içermeyen programları kandırmasına olanak tanıyor. (
Linkleri görüntülemek için kayıt olmalısınız
detaylı bilgiye ulaşabilirsiniz.)Meltdown ve Spectre Güvenlik Açığı Hangi Sistemleri Etkiliyor?
Intel, AMD ve ARM’nin işlemci tasarımlarını değiştirmelerine yol açacak seviyede önemli bir güvenlik açığı olarak ortaya çıkan Spectre ve Meltdown’un kötü yanı; cihaz ve işletim sistemi ayırt etmemesi. Başta da dediğimiz gibi ister Mac, iPhone kullanıcısı olun; ister Windows ve Android telefon kullanıcısı olun; üretici güvenlik açığını kapatan yazılım güncellemesini sunmadıysa tehdit altındasınız. Şu anda ismini andığımız üç büyük işlemci üreticisi ortak bir çalışma içerisinde ve kullanıcıların sistemlerini güncellemeleri konusunda şiddetle uyarıyor. Öte yandan bu açık kullanılarak hiçbir cihazın hack’lenmediğini, hack’lenmenin gerçekleşmesi için sistemde zararlı yazılım çalıştırmanın gerekli olduğu Intel ve Arm tarafından paylaşıldı. Ayrıca söz konusu açığın verileri bozma, değiştirme veya silmesinin mümkün olmayacağı söylendi. Intel'in güncellemeyi sunduğunu da belirtmek gerek.
Meltdown ve Spectre Açığından Korunmanın Yolları:
- Android Telefonlar:
- Windows PC'ler:
- MAC, iPhone / iPad:
Linkleri görüntülemek için kayıt olmalısınız
ulaşabilirsiniz. Özetle; Tüm Mac ve iOS cihazları etkileyen güvenlik açığının şu an son kullanıcıya bir zararı yok. iOS 11.2, MacOS 10.13.2 ve tvOS 11.2 güncellemeleri, Meltdown'a karşı kullanıcıları koruyan yamayı içeriyor. Spectre'ye karşı korumak için de Safari tarayıcıya çok yakında güncelleme sunulacak. Apple, kullanıcılara yazılım indirmelerini App Store gibi güvenilir kaynaklardan yapmalarını öneriyor.- Google Chrome:
Meltdown ve Spectre Sistemi Nasıl Etkiliyor?
Meltdown ve Spectre hakkında detaylı bilgiye
Linkleri görüntülemek için kayıt olmalısınız
sayfasından ulaşabilir, aşağıdaki videodan çalışma şekillerini öğrenebilirsiniz:
Medyaları görüntülemek için kayıt olmalısınız
Medyaları görüntülemek için kayıt olmalısınız
Son düzenleme:
