2018'in sadece ilk haftası ve zaten tarihin en büyük güvenlik kusurlarından birini duyuyoruz.


Dünyadaki hemen hemen her bilgisayarı etkileyen iki Spectre ve Meltdown istismarıyla ilgili haberler ortaya çıktı. Yeni açıklanan güvenlik açıkları yıkıcıdır çünkü Merkezi İşlem Birimlerinin (CPU'lar) büyük çoğunluğunu etkiler. Bunlar arasında yalnızca yeryüzündeki en büyük CPU üreticisi Intel tarafından üretilen işlemciler değil, aynı zamanda CPU üreticilerinin çoğunluğu da yer alıyor.

Güvenlik açığının doğası, Android akıllı telefonların ve tabletlerin, iPad'lerin ve iPhone'ların, Apple Mac bilgisayarların, Windows PC'lerin ve hatta Linux makinelerinin kusurlardan yararlanabileceği anlamına gelir. CPU kusurları, girişler, şifreler, kredi kartı bilgileri ve diğer birçok hassas veri gibi kişisel verileri çalmak için siber suçlular tarafından kullanılabilir..

Vahşi güvenlik kusurları, Google’ın Project Zero'sunda çalışan araştırmacılar tarafından keşfedildi. Hayati analiz, dünyanın dört bir yanından akademik ve endüstri uzmanları ile işbirliği içinde gerçekleştirildi. Bu hafta araştırmacılar tarafından yayınlanan bir makale, her iki güvenlik açığını da ayrıntılı olarak açıklıyor:

“Meltdown ve Spectre modern işlemcilerdeki kritik açıklardan yararlanıyor. Bu donanım hataları, programların şu anda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program Meltdown ve Spectre'den diğer çalışan programların belleğinde saklanan sırları elde etmek için kullanabilir..

“Bu, bir şifre yöneticisinde veya tarayıcıda depolanan şifrelerinizi, kişisel fotoğraflarınızı, e-postalarınızı, anlık mesajlarınızı ve hatta iş açısından kritik belgeleri içerebilir..

“Meltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışıyor. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir. ”

Yaygın Güvenlik Açığı

Güvenlik kusurları Intel, AMD ve ARM tarafından üretilen işlemcileri etkiler. Bu şu anda dolaşımda olan hemen hemen her makineyi etkilediği anlamına gelir. Dahası, kusurların doğası, sömürüldüklerini veya kullanıldıklarını anlamanın bir yolu olmadığı anlamına gelir. İşleri daha da kötüleştirmek için, antivirüs ve kötü amaçlı yazılım dedektörleri bu tür istismarlardan yararlanmak için tasarlanmamıştır. “Her zamanki kötü amaçlı yazılımların aksine, Meltdown ve Spectre düzenli iyi huylu uygulamalardan ayırt etmek zordur,” diyor blog yazısı.

Apple Mac, Mac OS X masaüstü bilgisayarların ve dizüstü bilgisayarların, iPhone'ların, iPad'lerin ve hatta AppleTV cihazlarının savunmasız olduğunu kabul etmek için geldi. Meltdown için yamalar zaten firma tarafından verilmiştir. Ancak Spectre, hafifletmek için daha zordur ve henüz yeterince yama yapılmamıştır. Neyse ki, Spectre'nin sömürmek için daha zor bir hedef olduğuna inanılıyor.

Apple, vahşi doğada cihazlarına saldıran hiçbir istismar bulunmadığını iddia ediyor. Bununla birlikte, güvenlik açıklarının doğası bunu kesin olarak doğrulamayı zorlaştırmaktadır. Şu anda tek bildiğimiz, kusurların var olduğu ve yamalanmadıkça sömürülebileceğidir. Makaleden:

“Masaüstü, Dizüstü ve Bulut bilgisayarlar Meltdown'dan etkilenebilir. Daha teknik olarak, sıra dışı yürütme uygulayan her Intel işlemci potansiyel olarak etkilenir, bu da 1995'ten beri her işlemciyi etkili bir şekilde etkiler (2013'ten önceki Intel Itanium ve Intel Atom hariç). Meltdown'ı 2011'de piyasaya sürülen Intel işlemci nesillerinde başarıyla test ettik. Şu anda Meltdown'ı yalnızca Intel işlemcilerde doğruladık. Şu anda ARM ve AMD işlemcilerin Meltdown'dan da etkilenip etkilenmediği belli değil. ”

“Hemen hemen her sistem Spectre'den etkileniyor: Masaüstü Bilgisayarlar, Dizüstü Bilgisayarlar, Bulut Sunucuları ve Akıllı Telefonlar. Daha spesifik olarak, birçok talimatı uçuşta tutabilen tüm modern işlemciler potansiyel olarak savunmasızdır. Özellikle, Specter'ı Intel, AMD ve ARM işlemcilerde doğruladık. ”

Intel Kusuru

Yavaş Bilgisayarlar?

Kabus da burada bitmiyor. Makineleri olası istismarlardan korumak için verilen güvenlik yamalarının makineleri yavaşlatması beklenmektedir. Performans düşüşünün tam olarak ne olduğu belirsizdir, ancak mevcut hızlardan% 30'a kadar bir düşüş olabileceği bildirilmektedir. Anandtech.com'dan Ryan Smith açıklıyor:

"Meltdown'u hafifletme noktasını takiben, bunun tam performans etkisinin ne olacağı net değil. Bireysel işlemler ve iş yükleri potansiyel olarak% 30'dan daha yavaş olabilir, ancak büyük ölçüde bir görevin çekirdeğe bağlam değiştirme sıklığına bağlıdır. Özellikle masaüstü kullanıcıları için ortalama gerçek dünya etkisinin daha az olmasını bekliyorum. Ancak, sunucu kullanıcıları ve benzersiz ancak dar odaklanmış iş yükleri, özellikle şanssız olmaları durumunda çok daha fazla etkilenebilir.

Bu arada, Spectre azaltmalarının performans etkisi daha az anlaşılmıştır, çünkü Spectre'yi azaltma çabaları devam etmektedir. Donanım satıcılarının yayınladıklarına bağlı olarak, etki minimum düzeyde olmalıdır. Ancak ampirik test ihtiyacının yanı sıra Spectre daha dramatik azaltma çabaları gerektiriyorsa bu durum değişebilir."

Bu güvenlik açıkları son 10 yılda satılan hemen hemen her CPU'yu etkilediğinden, tek çözüm şu görünmektedir: ya bilgisayar hızlarında bir düşüşü kabul etmek ya da eski CPU'yu yenisi için kapatmak. Binlerce makine olmasa da yüzlerce makineye sahip firmalar da dahil olmak üzere çoğu insan için yeni CPU'lar acil bir seçenek olmayacak. Bu, neredeyse herkesin bir çeşit performans isabeti beklemesini mümkün kılar.

Intel'e göre, herhangi bir yavaşlama “iş yüküne bağlı” olacaktır. Layman'ın ifadesine göre, bu temelde Skylake veya daha yeni mimariye dayalı yeni yonga kümelerinin hız kaybından çok fazla etkilenmeyeceği anlamına gelir. Öte yandan, daha eski CPU'ların ekstra bellenimi çalıştırmak zorunda kalması daha zor olur.

Yavaş Bilgisayar

O nasıl çalışır?

Yeni açıklanan donanım kusurları, uygulamaların ve programların korumalı çekirdek bellek alanlarının içeriğini keşfetmesini sağlar. Bu, bilgisayar korsanlarının uygulamaları gizli bilgilerle ayrılmaya kandırdığı anlamına gelir. Kusurlar, delindiğinde bilgisayar korsanlarının ana makinenin fiziksel belleğine erişmesine izin veren sanal makinelere saldırmak için de kullanılabilir..

Kritik kusurlar, bilgisayar korsanlarının da bellekte depolanan şifreleme anahtarlarını çalmasına izin verebilir. Bu, verileri güvende tutmayı ve mesajlaşma servislerini korumayı amaçlayan servislerin tehlikeye girebileceği anlamına gelir. Ayrıca, şifre yöneticileri tarafından tutulan şifreleme anahtarlarına program açıkken ve anahtarlar geçici RAM'de saklandığında erişilebileceği anlamına gelir.

Aslında, bu kusurlardan kaynaklanan olası güvenlik açıklarının listesi - kontrol edilmezse - neredeyse sınırsızdır. Hatalı CPU yonga setlerine sahip makinelerde çalışan hemen hemen tüm yazılımlar tehlikeye girebilir. Yalnızca belleğin etkilenen bölümlerine anahtar ve parola kaydetmeyen uygulamalar güvenlidir. Bu nedenle, kusurları hızlı bir şekilde yamalamak çok önemlidir..

Intel, AMD ve Apple, şu anda dolaşımda hiçbir istismar olmadığını iddia etmekte hızlı olsalar da, bilgisayar korsanlarının hızlı bir şekilde avantaj kullanmayı öğreneceklerinden daha fazla görünüyor. Siber güvenlik şirketi Trail of Bits'in genel müdürü Dan Guido, uzun sürmeyeceğine inanıyor:

"Bu hatalara yönelik saldırılar, bilgisayar korsanlarının standart araç setlerine eklenecek."

Spectre Hacker

Google Güncellemeleri

Chrome, bu korkunç kusurlar kullanılarak saldırılabilecek yazılımlara sadece bir örnektir. Chromium'un bir blog yazısı, Google'ın 23 Ocak'ta neden Chrome için bir güncelleme yayınlayacağını açıklıyor. Bu arada kullanıcılar Site İzolasyonu adlı deneysel bir özelliği kullanarak kendilerini koruyabilir:

“Bu araştırmanın, Chrome ve JavaScript ve WebAssembly desteğine sahip diğer tarayıcılar da dahil olmak üzere, harici olarak sağlanan kodu yürüten ürün ve hizmetler için sonuçları vardır. Chrome OS dahil olmak üzere diğer Google ürünleri ve hizmetleri hakkında daha fazla bilgiyi Google Çevrimiçi Güvenlik Blogunda bulabilirsiniz.

Chrome, kullanıcıların bu güvenlik açıklarından yararlanılmasını azaltan Site İzolasyonu adı verilen isteğe bağlı bir özelliği etkinleştirmesine olanak tanır. Site Yalıtımı etkinken, Chrome her açık web sitesi için içeriği ayrı bir işlemde sunarken spekülatif yan kanal saldırılarına maruz kalan veriler azalır. Bilinen bazı sorunlar da dahil olmak üzere Site İzolasyonu ve kurumsal politikalar veya chrome: // flags yoluyla nasıl etkinleştirileceği hakkında daha fazla bilgi edinin. ”

Etkilendim mi

Etkilendim mi?

Bu sorunun cevabı neredeyse kesinlikle evet. Çoğu cihaz etkilenir, bu nedenle kullanılabilir hale gelir gelmez uygun güvenlik yamalarını almanız gerekir. Bu nedenle, cihazlarınızda hangi yongaların bulunduğuna bağlı olarak Intel, AMD veya ARM'den güncellemeler almanız gerekecektir. Bireylere ve işletmelere İşletim Sistemi üreticilerinden tavsiye almaları önerilir. Windows Server VM müşterileri, Microsoft tarafından burada yayınlanan önerilere bakmalıdır.

Ne yapalım

Hangi cihazlara sahip olduğunuza bağlı olarak, en son yazılım güncellemelerini aldığınızdan emin olmanız gerekir. CPU üreticileri bellenim güncellemelerini yayınlama sürecindedir, bu nedenle, belirtildiği gibi, bunları mümkün olan en kısa sürede aldığınızdan emin olmalısınız..

Android kullanıcıları cihazlarını güncellemelidir. İyi haber, en son güvenlik güncellemesine sahip Android cihazların korunmasıdır. Bununla birlikte, daha fazla güncellemenin gerekli olması muhtemeldir: bu yüzden yamaları açık tutun ve kullanılabilir hale gelir gelmez kabul edin.

En son iOS 11.2 sürümünü yüklediyseniz, korunmanız gerekir. OS X'in Meltdown için yamaları vardı ve Spectre için yakında daha fazlası bekleniyor. Ayrıca Apple dün şunları açıkladı: "Önümüzdeki günlerde, Spectre'ye karşı savunmaya yardımcı olmak için Safari'de hafifletmeler yayınlamayı planlıyoruz ”.

Güncelleme

Mozilla, Firefox için zaten iki yakın vadeli düzeltme yayınladı ve Ocak ayında daha fazla düzeltme eki yayınlaması bekleniyor. Windows 10 kullanıcıları bugün otomatik güncellemeler bekleyebilir (5 Ocak), Windows 7 ve 8'in önümüzdeki Salı günü güncellemeleri alması bekleniyor. Windows XP kullanıcılarının bir yama alacak olup olmadığı henüz belli değil (geçen yılki Mirai salgını sırasında olduğu gibi).

Son olarak, istismarlar Çekirdek düzeyindeki erişim ile ilgili olduğundan, virüsten koruma ve kötü amaçlı yazılım geliştiricilerinin de yeni düzeltme ekleriyle birlikte çalışmak için kitaplıklarını güncellemeleri gerekebilir. Bu nedenle, virüsten koruma yazılımınızı da güncellemeniz gerekebilir.

Unutmayın: bu haber henüz açıklandı, bu nedenle en iyi şey, platformunuz hakkında daha fazla ayrıntı kullanıma sunuldukça kendinizi bilgilendirmektir. Şüpheniz varsa, üreticinize veya belirli cihazlarınız için satış noktasına yaklaşın.

Başlık resim kredisi: Spectre ve Meltdown blogundan.

Fotoğraf: ouh_desire / Shutterstock.com, Nor Gal / Shuttestock.com, Kite_rin / Shutterstock.com, welcomia / Shutterstock.com, yavyav / Shutterstock.com, Pavel Ignatov / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me