Güvenlik araştırmacıları Çarşamba günü, hacker’ların Intel Corp., Advanced Micro Devices Inc. ve ARM Holdings’in hemen hemen her modern bilgi işlem aygıtından hassas bilgi çalmalarına izin verebileceklerini söylediği güvenlik hatalarının bulunduğunu söyledi.
Bu hatalardan biri sadece Intel’de mevcut ancak başka bir hata, dizüstü bilgisayarları, masaüstü bilgisayarları, akıllı telefonları, tabletleri ve internet sunucularını da etkiliyor. Intel ve ARM, konunun tasarımda bir kusur olmadığını, ancak kullanıcıların bir düzeltme paketi indirmesini ve işletim sistemini düzeltmeleri için güncellemelerini isteyeceklerini söyledi.
Intel CEO’su Brian Krzanich Çarşamba öğleden sonra CNBC ile yaptığı röportajda “Telefonlar, PC’ler, her şeyin etkisi olacak, ancak ürüne göre değişiklik gösterecek” dedi.
Alphabet Inc.’in Google Project Zero adlı araştırmacıları, çeşitli ülkelerdeki akademik ve endüstri araştırmacıları ile birlikte iki hata keşfetti.
Meltdown adı verilen ilk hata, Intel yongalarını etkiliyor ve bilgisayar korsanlarının bir bilgisayarın belleğini okumasına ve şifrelerini çalmasına izin veren hacker’ların, kullanıcılar tarafından çalıştırılan uygulamalar ile bilgisayarın belleği arasındaki donanım bariyeri atlatmasına izin veriliyor. Spectre adı verilen ikincisi ise, Intel, AMD ve ARM yongalarını etkiliyor ve bilgisayar korsanlarının, hatasız programlar ile kullanıcıların bilgilerine erişebiliyorlar.
Araştırmacılar, Apple Inc. ve Microsoft Corp.’un Meltdown’tan etkilenen masaüstü bilgisayar kullanıcıları için hazır olan yamalara sahip olduklarını söyledi. Microsoft yorum yapmayı reddetti ve Apple, şu anda beklemede.
Graz Teknoloji Üniversitesi’nden Meltdown’u keşfeden araştırmacılardan Daniel Gruss, Reuters ile yaptığı röportajda “muhtemelen şimdiye kadar bulunan en kötü CPU hatalarından biri” olarak nitelendirdi.
Gruss, Meltdown’un kısa vadede daha ciddi bir sorun olduğunu, ancak yazılım yamaları ile kesintili olarak durdurulabileceğini söyledi. Spectre, neredeyse tüm bilgisayar aygıtları için geçerli daha geniş hata, bilgisayar korsanlarının yararlanabilmeleri daha kolay ancak daha az yamalı hale getirilmesi zor ve uzun vadede daha büyük bir sorun haline geleceklerini söyledi.
Kusurlar ilk önce Teknik Yayın The Register tarafından rapor edildi . Ayrıca, sorunları düzeltmek için yapılan güncellemelerin Intel yongalarının yüzde 5 ila yüzde 30 daha yavaş çalışmasına neden olabileceğini bildirdi.
Intel, yamaların Intel yongalarına dayalı bilgisayarlara zarar vereceğini reddetti.
AMD yongaları bir dizi güvenlik kusurunun en az bir varyantından etkileniyor ancak bir yazılım güncellemesi ile düzeltilebiliyor. Şirket, “şu an AMD ürünleri için sıfıra yakın risk olduğuna inanıyor” dedi.
Google bir blog yazısında en yeni güvenlik güncellemelerini çalıştıran Android telefonların korunduğunu ve en yeni güvenlik güncellemelerini içeren kendi Nexus ve Pixel telefonlarının korunduğunu söyledi. Gmail kullanıcılarının kendilerini korumak için herhangi bir ek işlem yapmaları gerekmez; ancak Chromebook’ların, Chrome web tarayıcısının ve birçok Google Cloud hizmetinin kullanıcıları güncellemeleri yüklemelidir.
İşletmeler tarafından kullanılan bir bulut bilgi işlem hizmeti olan Amazon Web Hizmetleri, İnternet sunucularının çoğunun zaten yamalı olduğunu ve geri kalanın yamalı hale geldiğini söyledi.
