Alan Adı Kaydı Alan Adı Transferi Alan Adı Yenileme .TR Alan Adı Kaydı Whois Sorgulama Alan Adı Uzantıları
Bireysel Hosting Kurumsal Hosting Wordpress Hosting Multi Hosting
Türkiye VDS Sunucu Avrupa VDS Sunucu Özel Masaüstü Sunucu FOREX Sunucu
Türkiye Fiziksel Sunucu Avrupa Fiziksel Sunucu Yarı Fiziksel Sunucu Sunucu Barındırma Kirala Senin Olsun
Kurumsal E-posta IP Adresi Hizmeti Metro Ethernet Hizmeti Yedekleme Hizmeti
Veri sorumlusu sıfatıyla tarafımızca toplanan, saklanan ve işlenen kişisel verileriniz için KVKK'nın Veri Sorumlusunun Aydınlatma Yükümlüğü başlıklı 10.maddesi uyarınca faaliyette bulunmaktayız.
Detay Tamam

Meltdown ve Spectre

Kişisel bilgisayarlarımız, akıllı telefonlarımız ve tabletlerimiz... İşlemcilerde tespit edilen iki adet tasarım hatası, bilgisayar veya akıllı telefonlarınızdaki verilerin saldırganlar tarafından ele geçirilmesini mümkün kılıyor.

Google güvenlik uzmanları tarafından dünyanın en büyük üreticileri olan AMD, Intel ve ARM işlemcilerde Meltdown ve Spectre isimli kritik güvenlik açığı tespit edildi.

Bu yazımızda üretilen tüm işlemcileri kapsayan Meltdown ve Spectre güvenlik zafiyetlerini derinlemesine inceliyoruz.

Meltdown ve Spectre Nedir?

Şimdiye kadar bulunan en kötü işlemci (CPU) bug’larından biri olarak bahsedilen Meltdown ve Spectre, her gün kullandığımız artık elimiz ayağımız olan cihazların tümünü (işletim sistemi fark etmiyor; Windows, Mac, Linux) etkiliyor. Güvenlik araştırmacılarına göre Intel, AMD ve ARM işlemcilerin tasarımından kaynaklanan hatadan doğan, Intel ve ARM’nin kesinlikle tasarım hatası olarak görmediği; bir yamayla düzeltilebilecek bir sorun olarak gördüğü büyük güvenlik açığı sayesinde hacker’lar hiç ulaşılamaz olduğunu düşündüğümüz; şirketlerin de ulaşılması imkansız dediği şifrelenmiş anahtarlar, parolalar ve diğer hassas verilere ulaşabiliyor.

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu kırıyor. Bu saldırı, bir programın belleğe - dolayısıyla da diğer programların ve işletim sisteminin sırlarına - erişmesine izin veriyor. Spectre ise farklı uygulamalar arasındaki izolasyonu kırıyor. Kötü niyetli kişiye en iyi uygulamaları takip eden, hataları sızdıran hata içermeyen programları kandırmasına olanak tanıyor. 

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı, bir programın diğer programların ve işletim sisteminin belleğine, dolayısıyla da bilgilerine erişmesini sağlar.

Meltdown, Intel'in x86 ve Apple'ın ARM işlemcilerinde uygulanabilmektedir ve yeni A75 tasarımına dayanan ARM işlemcileri için de uygulanabilir olacaktır. Meltdown, işletim sistemlerinin bellek yönetimi değiştirilerek düzeltilebilir.

İşletim sistemleri, kullanıcı bellek alanı veya çekirdek bellek alanı ile, alt katmanda bulunan fiziksel bellek adresleri arasında eşleşme yapmak için “PAGE TABLE” adı verilen yapıları kullanır. Bilindiği üzere, her uygulamaya verilen erişilebilir bellek alanı ikiye bölünmüştür. Alt kısım, sürece özel sayfa tablosu, sürecin kendisine aittir. Üst kısım ise çekirdeğe aittir. Bu kısım, çekirdek süreçler arasında her işlem için yalnızca bir sayfa tablosu seti kullanılarak paylaşılır. İşlemcinin sayfa tablosu tasarımı, çekirdek ile kullanıcı uygulamaları arasında bellek üzerinden doğrudan iletişim kurması açısından kolaylık sağlamaktadır.

Meltdown’ın düzeltilmesi, bu ortak paylaşılan adres alanının bölünmesiyle gerçekleştirilir. Bu şekilde; kullanıcı programları çalışırken, yarım çekirdek -normal çekirdek page table yerine, boş bir page table’a sahiptir. Bu durum, programların çekirdek adreslerini spekülatif bir şekilde kullanmasını imkânsız kılmaktadır. Bilgisayarınızda bu zafiyete karşı koruması olmayan bir işlemci bulunuyorsa ve yamasız bir işletim sistemi çalıştırılıyorsa, bilgilerin sızdırılabilme ihtimali yüksektir ve böyle bir durumda hassas bilgilerle çalışmak için güvenli değildir. Bu durum hem kişisel bilgisayarlar hem de bulut altyapısı için geçerlidir

Spectre ise farklı uygulamalar arasındaki izolasyonu ortadan kaldırır. Bu saldırı, olası ihtimalleri takip eden hatasız (error-free) programları kandırarak bu programlardan bilgi sızdırmasına olanak tanır. Bahsedilen hatasız uygulamaların güvenlik denetimleri aslında saldırı yüzeyini arttırır ve uygulamaların Spectre’ye karşı daha duyarlı hale gelmesine neden olabilir.

Spectre'nin son on yılda satılan bütün yüksek performanslı işlemciler için geçerli olduğu düşünülmektedir.

Spectre’nin kötüye kullanılması Meltdown’a göre daha zordur fakat Meltdown’un etkilerini hafifletmek daha kolaydır.

Meltdown and Spectre hakkında daha detaylı bilgilere ulaşmak için (https://meltdownattack.com) sayfasını ziyaret edebilirsiniz. 

Spectre ve Meltdown Neden Tehlikelidir?

Spectre ve Meltdown tehlikeli saldırılara yol açabilmektedir. Örneğin, bir web sitesindeki JavaScript kodu, bir web tarayıcısını kullanıcı ve parola bilgilerini açığa çıkarması için Spectre'yi kullanabilir. Saldırganlar, diğer kullanıcıların sahip olduğu verileri ve aynı donanımı barındıran ve hatta bulut bilgi işlem ana bilgisayarları için  potansiyel olarak felaket olan diğer sanal sunucuların sahip olduğu verileri görüntülemek için Meltdown zafiyetini kötüye kullanabilir.

Standartlara ve güvenlik kurallarına uygun bir şekilde güvenli olarak yazılan kodlar dahi bu güvenlik açıklarından etkilenmektedir; çünkü bu kod, aslında bütün bilgisayar programlamasının altındaki güvenlik işlemlerinin altında yatan varsayımların yanlış olduğu ortaya çıkmıştır

Meltdown ve Spectre Açıklarından Nasıl Korunur?

Meltdown ve Spectre açıkları ilk defa gün yüzüne çıktığında, güvenlik uzmanlarının teoriler açığın kapatılması için işlemci mimarisi üzerinde değişikliğe varılması yönünde oldu. Milyarlarca cihazın bir işlemci açığı nedeniyle değişime girecek olması ihtimali üzerine, Meltdown ve Spectre açıklarından korunma amacıyla bazı yazılım önlemleri alındı. Alınan bu önlemler sayesinde artık tamamen olmasa bile büyük oranda Meltdown ve Spectre açıklarından korunmak mümkün.

Meltdown ve Spectre açıklarından kendinizi korumak istiyorsanız, işte yapabileceklerinize dair hızlı bir güvenlik önlemleri listesi:

İşletim sisteminizi güncelleyin: Meltdown ve Spectre açıklarını gidermek adına, işletim sistemleri acil bir yama paketi geliştirmek için harekete geçti. Microsoft bir Windows güncellemesi sunarak Windows 7, 8, 8.1 ve 10 sürümleri için Meltdown ve Spectre güncellemesi sundu. Apple ise Mac’lerin Meltdown ve Spectre açığından etkilenmesinin önüne geçen macOS High Sierra 10.13.2 güncellemesini yayınladı. Google’ın Chromebook’lardaki Meltdown ve Spectre açığını gidermek için ise Chrome OS 63 sürümü yayınlandı. Başta bağımsız geliştiriciler tarafından geliştirilen Linux işletim sistemleri olmak üzere diğer birçok işletim sistemi de Meltdown ve Spectre açığının giderilmesine yönelik bir yama güncellemesi yayınladı. Bu yama paketlerinden birine sahip bilgisayarları kullanmak, Meltdown ve Spectre’den korunma yolları adına atabileceğiniz ilk makul adımınız olacaktır. Windows XP veya Vista gibi artık güncelleme desteği kesilmiş işletim sistemlerinde ise bu açığın daima var olacağı ve sisteminizin saldırıya karşı korumasız olacağını unutmayın.

İşlemci güncellemenizi kontrol edin: Meltdown ve Spectre açıklarından sonra Intel çözüm yolunu bulduğu gibi kapsamlı bir "fix" paketi hazırlayarak çeşitli işlemci mimarileri için yayına sundu. 2013 yılına kadar üretilmiş bir Intel işlemci kullanıyorsanız, muhtemelen Intel’in sitesinden işlemcinize uygun bir Meltdown ve Spectre güncellemesi bulabilirsiniz. İşlemci güncellemesini yapmak, işletim sisteminizi güncellemek kadar kolay olmayacağı için güncelleme yapmadan önce üreticinin sitesinde verilen talimatları iyice anladığınıza emin olun. İşlemci güncellemeniz sonrasında bazı sistemsel tutarsızlıklar, yeniden başlama veya veri kaybı sorunları yaşayabileceğinizi unutmayın.

İnternet tarayıcınızı güncelleyin: Korsanların bilgisayarınızdan sinyal almasının iki yolu var. Bunlardan biri virüsler diğer ise zararlı kodların enjekte edildiği avcı internet siteleri. Bu aşamada internet tarayıcılarına büyük bir rol düşüyor. Meltdown ve Spectre tehditlerine karşı sisteminizi güvenli tutmak için daima güncel bir internet tarayıcısı sürümü kullandığınızdan emin olmalısınız. Meltdown ve Spectre vakalarından sonra Google Chrome, Microsoft Internet Explorer ve Edge, Firefox, Opera ve Safari gibi majör internet tarayıcıları zararlı kodlarla işlemcinize sızılmasını engelleyen bir güvenlik yamasını internet tarayıcılarına uyguladılar. Eğer internet tarayıcınız bunlardan biri değilse mutlaka Meltdown ve Spectre güncellemesi alıp almadığını kontrol edin ya da majör internet tarayıcılarından birinin kullanın. Tarayıcınızın en son sürümünü kullandığından emin olun.

Diğer tüm yazılım ve yazılım sürücülerini güncelleyin: İnternet tarayıcısı, korsanların size ulaşmak için kullanacağı ilk saldırı yöntemi olmasına rağmen tek saldırı yöntemi değildir. Meltdown ve Spectre’den sonra Nvidia gibi bazı üreticiler grafik kartları ve diğer işlemcilere sahip olan donanımların bu açıktan etkilenebileceğini duyurdu. Hemen ardından yeni ve güncel yazılım sürücüleri yayınlayarak bu donanımların olası güvenlik sorunları çıkarmasının önüne geçti. Sisteminizdeki tüm yazılım ve yazılım sürücülerinin güvenliğinden emin olmak için en son güncellemelere sahip olduğunuzdan emin olun. Eğer varsa yazıcı, SSD ve sistem izleme yazılımlarınızı yeni sürümlerine güncelleyin.

Antivirüs yazılımınızı aktif edin: Sisteminizde hali hazırda bir güvenlik yazılımı yoksa ziller bu kez sizin için çalıyor. Sisteminizin daima güvende olduğundan emin olmak için aktif bir Firewall koruması esastır. İnternetten hiçbir şey indirmiyor olsanız bile, Meltdown ve Spectre gibi açıklardan basit bir internet sitesini ziyaret ettiğinizde etkilenebilirsiniz. Bu ve diğer tüm güvenlik açığı ihtimallerini elemek için güvendiğiniz ve sürekli güncellendiğinden emin olduğunuz bir güvenlik yazılımı kullanın.

Yukarıda vermiş olduğumuz bilgiler kullanıcılar tarafından kolayca yapılabilecek önerilerden ibarettir. Bu açıklarla ilgili henüz stabil bir çözüm görünmüyor. 

 

 


  • meltdown, spectre, spamlar, güvenlik zafiyeti
  • Bu dökümanı 317 kullanıcı yararlı buldu.
Bu cevap yeterince yardımcı oldu mu?

Bunlar da yardımcı olabilir