Meltdown ve Spectre Açıkları

Meltdown ve Spectre isimli kritik zafiyetleri neredeyse kullanılan milyarlarca bilgisayar sistemini etkiliyor.
Dünyada en yayın olarak kullanılan AMD, Intel ve ARM işlemcilerinde Google güvenlik uzmanları tarafından tesbit edilen Meltdown ve Spectre adlı güvenlik açığı tespit edilmiş ve büyük bir tehdit altında olduğumuzu dile getirmiştir.

Güvenlik uzmanları tarafından tespit edilen bu açıklıklar sayesinde sadece kişisel bilgisayar etkilenmiyor, 1995 yılından sonra üretilen tüm işlemciler ve alt kategorisinde bulunan sunucu,bulut sistemi, telefon gibi bir çok işletim sistemi olumsuz olarak etkiliyor.

Dünya devleri arasında yer alan Intel AMD ARM sistemleri üzerinde yerleştirilen bu komutları çalıştırarak tahmin edemeyeceğiniz kritik hafıza bölgelerine ulaşmak da mümkün hale gelmiş durumda.

Meltdown ve Spectre

Firefox’un Twitter üzerinden yaptığı açıklamaya göre Google uzmanlarının tespit etmiş olduğu zafiyetler tarayıcı üzerinden bile exploit edilebiliyor. 3 Ocak Çarşamba günü, neredeyse tüm işlemci ailelerini ve işletim sistemlerini etkileyen bu açıklar Meltdown ve Spectre olarak isimlendirildi.

Meltdown ve Spectre isimli bu açıklıklar için üreticiler bir yama üzerinde çalışmaya başladılar. Bulunan açıklardan faydalanarak çalınmış hassas bir verinin olup olmadığı ise bilinmiyor. Çünkü açıktan faydalanan kodlar geride hiç bir iz bırakmıyor ve güvenlik cihazları bu zafiyetleri henüz tespit edemiyor.

Açığa Meltdown isminin verilmesinin sebebi ise, var olan bütün güvenlik ürünlerini geçersiz bırakması. Açıklıktan faydalanan kötü niyetli saldırganlar, uygulamaların kendilerine özel hafıza alanlarına ulaşarak, istedikleri veriyi okuyabiliyorlar. Bu sayede uygulamanın üzerinde tutulan tüm bilgiler deşifre edilmiş oluyor.

Hatta sanal bilgisayar üzerindeki denemelerde, ana sunucu üzerindeki diğer sanal sunucuların belleklerindeki verilerin dahi okunabildiği tespit edildi.

Google uzmanlarının, güvenlik açıklarını kamuoyuyla paylaşmasının ardından işletim sistemleri olan Windows 10, MacOS, Linux ve Android için güvenlik yamaları yayınlanmaya başladı. Amazon ve Microsoft ise açığı kapatma konusunda acil olarak kapsamlı bir çalışma başlattıklarını duyurdular.

Bu açıklara atanan bulgu kodları:

Spectre için: CVE-2017-5753 ve CVE-2017-5717
Meltdown için: CVE-2017-5754

Tespit ve Koruma;

Açıklığın sisteminizi etkileyip etkilemediğini tespit etmek için Microsoft tarafından yayınlanan Powershell scriptini çalıştırmanız yeterli olacaktır. İlgili scripti; Install-Module SpeculationControl komutu ile yükleyebilir ve Get-SpeculationControlSettings komutu ile de kontrollerinizi gerçekleştirebilirsiniz.

Kullanıcılar için şu an yapılacak en doğru şey ise, bir an önce sistemlerini güncellemeleri ve son gelen güncelleme paketlerini hatasız şekilde yüklemeleri olacaktır. Aksi takdirde büyük bir riskle karşı karşıya kalabileceklerini hatırlatmak gerekiyor.

Etiketler: , , , , , ,

Yorum Yaz