Meltdown ve Spectre isimli kritik zafiyetleri birçok cihazı ve bilgisayar sistemini etkiliyor. Google güvenlik uzmanları tarafından dünyanın en büyük üreticileri olan AMD, Intel ve ARM işlemcilerde Meltdown ve Spectre isimli kritik güvenlik açığı tespit edildi.
Tespit edilen bu açıklıklar sadece kişisel bilgisayarları etkilemekle kalmıyor. Zafiyetler 1995 yılından sonra üretilmiş olan işlemcilerin tamamını kapsadığı için sunucular, akıllı telefonlar, kişisel bilgisayarlar, bulut bilişim şirketleri (Amazon ve Google gibi) ve benzeri birçok noktada işletim sistemi fark etmeksizin etkili oluyor.
Intel, AMD ve ARM işlemcilerinde tespit edilen güvenlik açıkları, cihaz markası ve işletim sistemi fark etmeksizin cihazları tehlikeye atıyor. Üstelik, sistemler üzerinde konumlandırılan güvenlik cihazlarına yakalanmadan komut çalıştırarak kritik hafıza noktalarına ulaşmak da mümkün hale geldi.
Meltdown ve Spectre
Firefox’un Twitter üzerinden yaptığı açıklamaya göre Google uzmanlarının tespit etmiş olduğu zafiyetler tarayıcı üzerinden bile exploit edilebiliyor. 3 Ocak Çarşamba günü, neredeyse tüm işlemci ailelerini ve işletim sistemlerini etkileyen bu açıklar Meltdown ve Spectre olarak isimlendirildi.
Meltdown ve Spectre isimli bu açıklıklar için üreticiler bir yama üzerinde çalışmaya başladılar. Bulunan açıklardan faydalanarak çalınmış hassas bir verinin olup olmadığı ise bilinmiyor. Çünkü açıktan faydalanan kodlar geride hiç bir iz bırakmıyor ve güvenlik cihazları bu zafiyetleri henüz tespit edemiyor.
Açığa Meltdown isminin verilmesinin sebebi ise, var olan bütün güvenlik ürünlerini geçersiz bırakması. Açıklıktan faydalanan kötü niyetli saldırganlar, uygulamaların kendilerine özel hafıza alanlarına ulaşarak, istedikleri veriyi okuyabiliyorlar. Bu sayede uygulamanın üzerinde tutulan tüm bilgiler deşifre edilmiş oluyor.
Hatta sanal bilgisayar üzerindeki denemelerde, ana sunucu üzerindeki diğer sanal sunucuların belleklerindeki verilerin dahi okunabildiği tespit edildi.
Google uzmanlarının, güvenlik açıklarını kamuoyuyla paylaşmasının ardından işletim sistemleri olan Windows 10, MacOS, Linux ve Android için güvenlik yamaları yayınlanmaya başladı. Amazon ve Microsoft ise açığı kapatma konusunda acil olarak kapsamlı bir çalışma başlattıklarını duyurdular.
Bu açıklara atanan bulgu kodları:
Spectre için: CVE-2017-5753 ve CVE-2017-5717
Meltdown için: CVE-2017-5754
Tespit ve Koruma;
Açıklığın sisteminizi etkileyip etkilemediğini tespit etmek için Microsoft tarafından yayınlanan Powershell scriptini çalıştırmanız yeterli olacaktır. İlgili scripti; Install-Module SpeculationControl komutu ile yükleyebilir ve Get-SpeculationControlSettings komutu ile de kontrollerinizi gerçekleştirebilirsiniz.
Kullanıcılar için şu an yapılacak en doğru şey ise, bir an önce sistemlerini güncellemeleri ve son gelen güncelleme paketlerini hatasız şekilde yüklemeleri olacaktır. Aksi takdirde büyük bir riskle karşı karşıya kalabileceklerini hatırlatmak gerekiyor.