Intel’in Güvenlik Açığı Güncellemesi İle İlgili Tüm Bilgiler!

0
1624

Intel’in Güvenlik Açığı Güncellemesi İle İlgili Tüm Bilgiler!

Intel, geçtiğimiz günlerde işlemcilerindeki büyük bir güvenlik açığını kamuoyu ile paylaşmıştı. Bu açıklamadan sonra ortalık karıştı ve pek çok farklı iddia ortaya atıldı. Biz de ortaya atılan iddialar karşısında işin aslını araştırdık ve elde ettiğimiz tüm bilgileri bir araya getirdik.

Geçtiğimiz hafta ortaya çıkan iki güvenlik açığı, lider işlemci üreticisi Intel’i harekete geçirdi. Meltdown adlı açık, sanallaştırılabilen Intel işlemcilerde yer alan L3 önbelleklerindeki güvenlik duvarını devre dışı bırakırken; Spectre adlı açık ise x86 ve ARM mimarili tüm işlemcilerde (20 yıllık işlemcide bile!) şifrelenen kişisel verilerin deşifre olmasına (decrypt) olanak sağlıyor. Yani iki açık da birbiriyle organize şekilde çalışıyor ve ev aletleri dahil olmak üzere hemen hemen bütün akıllı cihazlar tehdit altında kalıyor.

Bu iki açığın aniden aktif hale gelmesi ise neredeyse imkansız. Çünkü açıkların aktifleştirilmesi için komutların kullanıcı tarafından sistem içine eklenip onaylanması gerekiyor. Dışarıdan yüklenen kötü amaçlı yazılımların bunu gerçekleştirmesinin çok zor olduğu söyleniyor. Fakat hackerların bu açığı öğrendikten sonra harekete geçebileceğini de unutmamak lazım.

Peki “Intel işlemcilerde %30 performans kaybı olacak!” şeklindeki söylentiler ne kadar doğru? Bunu araştırdığımızda altında büyük bir yanlış anlaşılmanın olduğunu öğreniyoruz. Bizzat Intel tarafından verilen bilgi, sözü edilen Meltdown açığını önlemek için yapılan güncellemenin kullanıcı performansına olumsuz bir kayıp yaratmayacağı şeklinde. Ayrıca ARM ve x86 mimarili işlemciler etkilendiği için bu kayıp AMD işlemciler ile Android ve iOS işletim sistemli pek çok cihazda gerçekleşecekti, yani bu teori aslında buradan da çürütülebiliyor.

Son olarak Meltdown ve Spectre açıklarından kurtulmayı sağlayacak güncellemeler nerede? Intel, bu güncellemelerin dağıtımına Windows 10 ve BIOS güncellemeleri olarak yakın zamanda başladı. Google, Android cihazları için önümüzdeki dönemde söz konusu güncellemeleri aylık güvenlik güncellemesi olarak üreticilerle paylaşacağını belirtti. Apple ise MacOS X ve iOS işletim sistemleri için güncellemenin yakında yayınlanacağını açıkladı. Gelişmeler oldukça okuyucularımızı bilgilendirmeyi sürdüreceğiz.

2000'li yıllarda çevirmeli ağ bağlantılarıyla beraber internet ile tanışan Batuhan, 2014 yılından itibaren çeşitli mecralarda teknoloji editörlüğü yapmaya başladı. Akıllı telefonlar ve donanım parçalarına karşı özel bir ilgisi olan editörün son adresi ise Donanım Arşivi oldu.