Dünyadaki bilgisayarların tamamı ve cep telefonu gibi diğer elektronik cihazların önemli bir kısmında, hackerların bu cihazlardaki bilgileri çalmasını sağlayabilecek güvenlik açıkları bulundu.
Araştırmacılar işlemcilerdeki güvenlik açığı nedeniyle işlenen bilgilerin güvenliğinin tehlikede olduğunu ortaya koydu.
Henüz bu yöntemle çalınan bir bilgi olmadığı açıklandı.
Peki bu güvenlik açığı neden önemli ve açık sizi nasıl etkileyebilir? Uzmanlara sorduk.
Güvenlik açıklarında ne var?
İki ayrı güvenlik açığı bulundu. Bunlardan birine "Meltdown", diğerine "Spectre" ismi verildi.
- Meltdown Intel çipleriyle çalışan laptop, masaüstü ve sunucu bilgisayarları etkiliyor.
- Spectre ise daha geniş bir yelpazeyi etkiliyor. Intel'in yanı sıra ARM ve AMD'nin ürettiği işlemcileri kullanan akıllı telefonlar, tabletler ve bilgisayarlar da bundan etkileniyor.
Teknoloji danışmanlığı şirketi IDC'den kıdemli analist Bryan Ma, veri merkezleri ve buluta bağlanan cihazların da bundan etkilenebileceğini söylüyor.
Sorun ne kadar büyük?
Öncelikle, panik yapmaya gerek yok. İngiltere Ulusal Siber Güvenlik Merkezi, bu açığı kullanarak bir saldırı olduğuna dair bulguları olmadığını söyledi.
Fakat bu açık kamuoyuyla paylaşıldıktan sonra bunun suiistimal edilebileceği endişesi bulunuyor.
BBC'nin edindiği bilgilere göre teknoloji endüstrisi en az 6 aydır bu sorunun farkındaydı. Geliştiricilerden güvenlik uzmanlarına kadar işe dahil olan herkes gizlilik anlaşması imzalamıştı. Plan, sorun çözülene kadar güvenlik açığının varlığını gizli tutmaktı.
Dünyada 1,5 milyardan bilgisayar bulunuyor ve IDC hesaplamalarına göre bunların yüzde 90'ı Intel işlemcilerle çalışıyor.
Bu da güvenlik açığının devasa boyutlarda bilgisayarı etkilediğini gösteriyor.
Hangi bilgiler tehlikede?
Bu güvenlik açıkları hackerların bilgisayarların hafızalarında bulunan bilgileri okumasını, şifre ve kredi kartı verileri gibi verileri çalmasını sağlayabilir.
ABI Research'ten teknoloji analisti Jake Saunders hangi bilgilerin risk altında olduğunun muğlak olduğunu söylerken bu bilginin kamuyla paylaşılmasının ardından esas sorunun bunu kullanabilecek hackerlar olduğunu belirtiyor.
Bilgisayarımı nasıl koruyabilirim?
Donanım ve işletim sistemi üreticileri bu açığı kapatmak için yamalar veya güncellemeler yayınlıyor. Bunlar yayınlandığında indirmek cihazlarınızı koruyacaktır.
Üç büyük işletim sistemi üreticisi Microsoft, Apple ve Linux işletim sistemlerine güncelleme yayınlama sürecinde.
Meltdown açığı
Apple macOS'un eski sürümleri için ne zaman güncelleme yayınlayacağını açıklamasa da son versiyon olan 10.13.2'nin güvenli olduğunu açıkladı.
Microsoft ise 4 Ocak'ta yayınladığı güncellemeyle Windows 10'daki açığı "yamadı". Önümüzdeki günlerde Windows 7 ve 8 için de güncelleme yayımlayacağını duyurdu.
Google, Android işletim sisteminin son versiyonunun ve Gmail'ın güvenli olduğunu açıkladı. Chromebook kullanıcılarının ise gelecekte yayınlanacak bir güncellemeyi yüklemesi gerekecek. Google, Chrome tarayıcısı için güncelleme tarihini ise 23 Ocak olarak duyurdu.
iPhone ve iPad'lerin bu açıktan etkilenip etkilenmediği ise henüz bilinmiyor.
Amazon Web Services ve Google Cloud gibi bulut sistemleri ise sitemlerinin çoğunu güncellediklerini, kalanını da kısa süre içinde güncelleyeceklerini duyurdu.
Spectre açığı
Öte yandan Spectre güvenlik açığını yamamanın çok daha zor olduğu tahmin ediliyor.
Bu açıktan etkilenen cihazlar için henüz bir güncelleme açıklanamadı.
Güncellemeler bilgisayarımı yavaşlatacak mı?
Bazı araştırmacılar güncellemelerin bilgisayarları yüzde 30'a varan oranda yavaşlatacağını öne sürüyor.
Fakat Intel, bunun abartılı bir iddia olduğunu, cihazların performanslarının nasıl etkileneceğinin kullanım şekline göre değişmekle birlikte çoğu kullanıcının performansta bir fark hissetmeyeceğini açıkladı.
Endüstri nasıl yanıt verecek?
Uzmanlara göre Meltdown ve Spectre açıkları, bilgisayar çiplerinin tasarımıyla ilgili temel bir sorundan kaynaklandığı için bu teknolojilerin önümüzdeki yıllarda üretim teknikleri üzerine ciddi şekilde değişiklik yapılması gerekecek.
Bilgisayar güvenliği araştırmacısı Rob Graham, "Bu çok büyük bir olay" diyor ve ekliyor:
"İşletim sistemleri ve işlemcileri baştan tasarlamamız gerekecek."
Kaynak: BBC