Intel , AMD ve ARM Hataları?

Intel , AMD ve ARM tarafından tasarlanan işlemcilerde, saldırganların şifreler ve bankacılık bilgileri de dahil olmak üzere hassas verileri çalmasına izin verebilecek ciddi güvenlik hataları bulundu .

Meltdown ve Spectre adlı hatalar, Google'ın Project Zero'daki güvenlik araştırmacıları tarafından çeşitli ülkelerdeki akademik ve endüstri araştırmacılarıyla birlikte keşfedildi . Birleştiklerinde, tüm satıcıların akıllı telefonları, tabletleri ve bilgisayarları da dahil olmak üzere neredeyse her işletim sistemini çalıştıran ve her modern bilgisayarı etkiler.

Hatası keşfedilen Graz Teknoloji Üniversitesi'nden araştırmacılardan Daniel Gruss, Meltdown "muhtemelen şimdiye kadar bulunan en kötü CPU hatalarından biridir" dedi.

Önemli: Meltdown ve Spectre hataları hakkında ne yapabilirim?

Kullanıcılar, bilgisayarlarını en yeni güvenlik düzeltmeleriyle mümkün olan en kısa sürede güncellemekten başka güvenlik kusurlarını ortadan kaldırmak için çok az şey yapabilirler. Linux ve Windows için düzeltmeler zaten mevcut. Aralık ortasında kullanıma sunulmaya başlanan Chrome OS 63'e güncellenen Chromebook'lar zaten korunmaktadır.

Google'ın Nexus ve Pixel akıllı telefonları da dahil olmak üzere en yeni güvenlik güncelleştirmesini çalıştıran Android cihazları zaten korunmaktadır. Güncellemelerin yakında teslim edilmesi bekleniyor. Diğer aygıtların kullanıcıları, Samsung, Huawei ve OnePlus da dahil olmak üzere üçüncü taraf üreticileri tarafından güncelleştirmeleri beklemek zorunda kalacaklar.

Apple'ın Mac bilgisayarları ve iOS cihazları için neyin gerekli olduğuna ilişkin bir güncelleme bekleniyor.

Meltdown'un, öncelikle şirketin Itanium sunucu çiplerini ve Atom işlemcilerini 2013'den önce hariç tutarak, 1995 yılından bu yana üretilen Intel işlemcilerini esas olarak etkilediği düşünülüyor. Bu, bilgisayar korsanlarının kullanıcıların çalıştırdığı uygulamalar ile bilgisayarın çekirdek belleği arasındaki donanım bariyerini aşmasına izin verebilir. Meltdown, bu nedenle, işletim sisteminin düzeltmek için belleği işleme biçiminde bir değişiklik gerektirir; bu ilk tahmin edilen hız tahminleri, bazı görevlerdeki makinenin hızını% 30 oranında etkileyebileceğini öngörür.

Spectre hatası, Intel, AMD ve ARM tarafından tasarlanan üreticiler dahil olmak üzere çeşitli üreticiler tarafından üretilen en modern işlemcileri etkiliyor ve potansiyel olarak bilgisayar korsanlarının aksine hatasız uygulamaları kandırarak gizli bilgileri vermelerine izin veriyor. Spectre, bilgisayar korsanlarının yararlanmaları daha zor ancak düzeltilmesi daha zor ve uzun vadede daha büyük bir sorun olacaktı.

Intel ve ARM, kullanıcıların bir düzeltme paketi indirmesini ve işletim sistemini düzeltmeleri için güncelleştirmelerini gerektirmesine rağmen, soruna bir tasarım hatası olmadığı konusunda ısrar ettiler.

Intel, yaptığı açıklamada, düzeltmelerin şirketlerin cipslerine dayalı bilgisayarları yavaşlatacağını inkâr eden bir açıklamada "Intel, bu hataları azaltmak için yazılım ve sistem güncellemeleri sağlamaya başladı" dedi. "Herhangi bir performans etkisi, iş yüküne bağlıdır ve ortalama bir bilgisayar kullanıcısı için önemsiz olmamalı ve zaman içinde hafifletilmelidir."

Google, etkilenen şirketleri 1 Haziran 2017'deki Spectre kusuru hakkında bilgilendirdi ve ardından Meltdown'un kusurunu 28 Temmuz 2017'den önce bildirdi. Intel ve Google, kusurların ayrıntılarını 9 Ocak'ta açıklamayı planladıklarını söylediler: ellerinden alınmış ancak ellerinin erken raporlardan sonra zorlanmasının Intel stokunun Çarşamba günü% 3.4 oranında düşmesine yol açtığını söyledi.

Google ve onunla birlikte çalışan güvenlik araştırmacıları, bilgisayar korsanlarının Meltdown veya Spectre'i zaten kullanıp kullanmadıklarının ve bu tür saldırıların tespitinin, günlük dosyalarında iz bırakmayacakları için çok zor olacağını bildiklerini söyledi.

Siber güvenlik danışmanlık şirketi Trail of Bits'in CEO'su Dan Guido, bilgisayar korsanlarının güvenlik açıklarını kullanan saldırıları başlatmak için kullanabilecekleri bir kod geliştirmesini beklediğini söyledi. Dedi ki: "Bu böcekler için patlamalar, bilgisayar korsanlarının standart araç takımlarına eklenecek" dedi.

Araştırmacılar, Apple ve Microsoft'un, Meltdown'dan etkilenen masaüstü bilgisayarlar için kullanıcılar için hazır olan yamalara sahip olduğunu ve Linux için de bir düzeltme eki bulunduğunu söyledi. Microsoft, söz konusu kendi bulut hizmetlerini yama sürecinde ve Windows müşterilerine 3 Ocak'ta güvenlik güncelleştirmelerini serbest bırakmışlardı.

Apple hemen yorum yapmadı.

Google, en yeni güvenlik güncellemelerini çalıştıran Android cihazlarının, kendi Nexus ve Pixel cihazları da dahil olmak üzere korunduğunu ve Chromebook kullanıcılarının güncellemeleri yüklemesi gerektiğini söyledi.

ARM, yamaların şirketlerin ortaklarıyla zaten paylaşıldığını söyledi.

AMD, "şu an AMD ürünleri için sıfıra yakın risk bulunduğuna inanıyor" dedi.

Bulut hizmetleri de güvenlik problemlerinden etkilenir. Google, G Suite ve bulut servislerini güncellediğini ancak Compute Engine ve diğer Cloud Platform sistemleri için ek müşteri eylemlerine ihtiyaç duyabileceğini söyledi.

Amazon söyledi onun Amazon Web Services EC2 sistemlerinin bir “küçük tek haneli yüzde” ama hepsi zaten korundu fakat “müşteriler de onların örneğini işletim sistemlerini yama gerektiğini” de tam olarak korunacak.

Intel'in bildirilen hatadan kaynaklanan ciddi bir finansal yükümlülükle karşılaşıp çalışmayacağının hemen netleşmedi.

"Şu anki Intel sorunu, doğruysa, görüşümüze göre CPU'nun değiştirilmesini gerektirmeyecek. Ancak durum akıcı "dedi. New York'taki Rosenblatt Securities'in Hans Mosesmann, bir notta şirketin itibarını zedeleyebileceğini belirtti.