Modern işlemcilerdeki hata

Bilgisayaryongasındaki“hata”çözümçabaları arasındabirgüvenliktartışmasınayolaçtı

Popular Science (Turkey) - - İÇINDEKILER -

Bilgisayar yongalarında yeni keşfedilen bir açık, hackerların çoğu modern sistemde hassas verilere erişimine izin sağlayabilir ama teknoloji firmaları güvenlik risklerin i old uğun danönem sizgöstermeyeçalışıyor.

YongadeviIntel,bilgisayarlarda ve ağlarda özel olarak depolanan verilerin hackerlar tarafından sızdırılmasına izin verebilecek bir güve nlik açığının keşfinden sonra, yapılanyığınlauyarıyabirbasın açıklamasıylayanıtverdi.

Intel, ürünlerine özgü bir “hata”yada“kusur”tarifeden raporları “yanlış” olarak niteledi.

Intel’in CEO’su Brian K rzanich, CNBC’ye yaptığı açıklamada“tümuygulam alardaki neredeyse tüm modernişlemcilerin”G oogle’dakiaraştırmacıl artarafındank eşfedilenve şirketlerçöz ümaradığısırada gizlitutulan“er işimbelleği”sürecinikullandığı nıaçıkladı.

Google ise kendi güvenlik uzmanlarınınbu lgular ınıyayınlayarakortalığıiyicetelaşa verdiveso nuçları,planla nandançokdahaerkenaçıklama- sınabilgininbüyükkısmının zaten medyaya düşmüş olmasınıgerekçegösterdi.

Güvenlikekibi;Intel,AMD veARMyongala rıylaçalı şan aygıtlarda ve işletim sistemlerinde “ciddi güvenlik hataları” saptadı ve bunlar ın kötü ye kullanılırsa “yetkisiz kişilerin sistem belleğindeki hassas bilgileri, örneğin parolal arı, şifre anahtarlarını ya da açık uygulamalardaki hassas bilgileri okuyabileceğini”söyledi.

“Bu yeni saldırı sınıf ından haberdarolurolmaz güvenlikveü rü ngeliştirme ekiplerimiz Google’ın sistemlerini ve kullanıcılarımızın verilerinikorumaküzereharekete geçti,”ded iGooglebirgü venlikbloğu nda.Açıklamaşöyle devam ediyor: “Sistemlerimizi ve etkilenen ürünleri bu yeni tür saldırıya karşı korumaküzeregüncelledik. Kullanıcıları ve genel olarak we b’i korumak için de sektördeki donanım ve yazılım üreticileriyleişbirliğiyaptık.” SpectreveMeltdown Google ekibi “Spectre” ve “Meltdown” adı verilen bu açıkların bir kısmı Intel’e, bir kısmıAMD’yevebirkısmıda mobilaygıtişlemcilerikonusundauzmanARM’aaityongalarıetkilediğiniaçıkladı.

InteliseAMDveARMşirketlerinin yanı sıra işletim sistemiyazılımıüreticileriyle birlikte çalışarak “bu soruna yapıcı ve dakik bir çözüm bulmak üzere tüm sektörü kapsayan bir yaklaşım geliştirmeyi amaçladığını” bildirdi.

Bağımsız teknoloji analizcisi JackGoldiseIntel, AMD veARM’ınkonuylailgiliyaptığı bir telekonferansla bilgilendirildiğini ve üç şirketin de kaygıları abartılı bulduğunuaçıkladı.

“Tüm yongalar bu biçimde tasarlanıyor,” diyen Gold, “bazı araştırmacıların, mevcut mimariyi kullanarak bilgisayar belleğinin korunanbölgelerinegirmeninve oradaki verinin bir kısmını okumanın bir yolunu bulduğunu”veşirketlerinbuna çözümaradığınıekledi.

Microsoft ise verilerin çalındığına ilişkin hiçbir bilgi olmadığınıancak“Windows müşterilerini açıklara karşı korumak amacıyla bugün güvenlik güncellemeleri yayınlayacağını” bir basın bülteniyleduyurdu.

Ne var ki bir AMD sözcüsü, AMD işlemci mimarisindekifarklardanötürü“AMD ürünlerininşuandasıfırrisk altında olduğuna inanıyoruz”dedi.

ARM’ın açıklamasıysa “Cortex A işlemcilerimiz dâhil bazı üst düzey işlemcilerdeki” potansiyel sorunları ele almak üzere “Intel ve AMD’yle işbirliği yaptığı” yönündeoldu.

SoftBank’aaitşirket,yaptığıaçıklamada“Silikonortaklarımızıbilgilendirdikveeğer yongaları etkilendiyse geliştirilen yazılımsal çözümleri uygulamayateşvikettik”dedi. Yavaşlamavarmı? Kimi araştırmacılar, yazılımsal yöntemlerle ele alınması gereken tüm yöntemlerin bilgisayarsistemlerini%30ve hatta daha fazla yavaşlatabileceğini dile getirdiler. Intel’in açıklaması bu kaygıların da abartılıolduğuyönündeoldu. Şirket açıklamasında bu çözümler için, “Kimi iddiaların aksine, performans üzerindeki etkisi iş yüküne bağlı ve sıradan bir bilgisayar kullanıcısı için fark yaratmayacak, zaman içinde etkisi azalacak türden”dedi.

SSH Communications Security şirketinde güvenlik araştırmacısı olan Tatu Ylonen’e göre yamalar “etkili olacak” ama tüm ağların ve tümbuluthizmetlerininterfi ettirilmesi gerekiyor. İngiliz güvenlik araştırmacısı GrahamCluleyde“saldırganların savunmasız sistemlerde bu açığı kullanarak bilgisayar belleğinin hassas bilgileri, parolaları, özel anahtarları ve kredikartıbilgilerinisaklayan kısmınaerişebileceği”yönündekikaygılarınıdilegetirdi.Ne var ki Cluley bir blog yazısındasorunungizlenmesininve Microsoft ve Apple’ın işletim sistemlerinin açık kötüye kullanılmadanöncegüvenlik güncellemesiyapmasınaizin verilmesinin “iyi haber” olduğunudayazdı.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.