Meltdown & Spectre

Modern bilgisayardaki güvenlik açıkları, şifreleri ve hassas verileri sızdırıyor.

Meltdown ve Spectre, modern işlemcilerde kritik güvenlik açıklarından yararlanmaktadır. Bu donanım açıkları, programların şu anda bilgisayarda işlenmiş verileri çalmasına izin verir. Programlara genellikle diğer programlardan veri okumak izin verilmezken, kötü niyetli bir program, çalışan diğer programların belleğinde depolanan sırları gizlemek için Meltdown ve Spectre’i kullanabilir. Bu, bir şifre yöneticisinde veya tarayıcıda saklanan şifrelerinizi, kişisel fotoğraflarınızı, e-postalarınızı, anlık iletilerinizi ve hatta iş için kritik olan belgeleri içerebilir.

Meltdown ve Spectre, kişisel bilgisayarlar, mobil cihazlar ve bulut üzerinde çalışır. Bulut sağlayıcının altyapısına bağlı olarak diğer müşterilerden veri çalmak mümkün olabilir.

Meltdown

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı bir programın, diğer programların ve işletim sisteminin belleğine dolayısıyla da sırlarına erişmesini sağlar.

Bilgisayarınız savunmasız bir işlemciye sahip ve yama uygulanmamış işletim sistemini çalıştırıyorsa, bilgiyi sızdırma ihtimali olduğundan hassas bilgilerle çalışmak güvenli değildir. Bu, kişisel bilgisayarların yanı sıra bulut altyapısı için de geçerlidir.

Spectre

Spectre, farklı uygulamalar arasındaki izolasyonu kırar. Bir saldırganın, en iyi uygulamaları takip eden ve hatalarını sızdıran hata içermeyen programları kandırmasına olanak tanır. Aslında, sözü edilen en iyi uygulamaların güvenlik kontrolleri aslında hücum yüzeyini arttırır ve Spectre’e daha fazla duyarlı uygulamalar yapabilir.

Spectre’dan yararlanılması Meltdown’a göre daha zordur bunun yanısıra yama yapılması da daha zordur.

Meltdown’u kim raporladı ?

Meltdown bağımsız olarak üç ekip tarafından keşfedildi ve rapor edildi:

Spectre’ı kim raporladı ?

Spectre bağımsız olarak keşfedildi ve iki kişi tarafından rapor edildi:

Soru – Cevap 

Güvenlik açığından etkileniyor muyum?

Kesinlikle, evet.

Meltdown ya da Spectre’i bana karşı kullanıldı mı tespit edebilir miyim?

Muhtemelen değil. Bu istismar, geleneksel günlük dosyalarında iz bırakmaz.

Virüsten koruma yazılımım bu saldırıyı algılayabilir veya engelleyebilir mi?

Teorik olarak mümkün olsa da, pratikte bu mümkün değildir. Her zamanki kötü amaçlı yazılımların aksine, Meltdown ve Spectre normal iyi huylu uygulamalardan ayırt etmek zor. Bununla birlikte, virüsten koruma bilgisayarınız bilinir olduktan sonra ikili dosyaları karşılaştırarak saldırıları kullanan kötü amaçlı yazılımları algılayabilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir