Dijitalleşmenin getirdiği kolaylıklarla elektronik aletlere olan bağlılığımız mecburen artıyor. Artık bilgisayar sistemlerini kullanmayan kişi sayısı çok çok az. Elbette bu konuda yetkinlik dereceleri değişebilir ancak insanların büyük bir kısmı kişisel bilgilerini kendileri bile unuturlarken, bu sistemler sayesinde hatırlıyorlar.
Güvenlik araştırmacıları, hemen hemen tüm modern işlemcilerde yer alan iki önemli kusura birer lakap takarak detayları hakkında bilgi verdiler. Bu hatalar, işlemcilerde yer alan fiziksel bir sorun ya da Word ve ya Chrome gibi popüler yazılımların içinde bulunan bir hata değiller. İşlemcilerdeki en önemli devre elemanı transistörlerle ilgililer.
Modern işlemeci mimarilerinin çoğunda, çekirdek dediğimiz merkezi bir yazılım birimi bulunur. Bu birim sistem içindeki bilgilerin korunması, şifrelenmesi ve doğru işlemler karşılığına açılmasını sağlar.
Meltdown ve Spectre adının verildiği bu hatalar, bilgisayarın içinde bulunan ve dolayısı ile onlar tarafından işlenmiş neredeyse bütün verilerin açığa çıkmasına neden oluyorlar.
Dünyanın en köklü işlemci sistemleri üreticisi Intel’in ürünlerinde bulunan güvenlik duvarları bu hatalar sayesinde kolaylıkla aşılabiliyorlar. Meltdown açığı tek başına bu sürecin baştan sona güvenilmez hale gelmesine yol açıyor.
Spectre ise Intel, AMD ve ARM işlemcilerini etkileyen ikinci büyük açık. Cep telefonları içerisinde bulunan ve aslında işlemci ile çalışan bütün elektronik cihazları etkisi altına alıyor. Evet, akıllı termostattan tutun da bebek monitörlerine kadar her şey. Uygulamaların içinde bulunan verilerin ve bellek alanların ifşa edilmesini sağlayan Spectre, mobil cihazlarda bulunan yeni nesil işlemcilerde yer aldığı için düzeltilmesi epey zor olacak.
Peki bu açıklardan kimler etkileniyor? Cevap: ABD başkanı ve siz dahil tanıdığınız herkes
Bir Cem Yılmaz esprisi, evet ama durumun ne kadar ciddi olduğuna yönelik bir espri arıyorsanız ondan daha idealini bulamazsınız. Herkesin hayatında işlemcilerden güç alan elektronik aletler bulunuyor. Bulunmaması için medeniyetten son derece uzakta yaşamanız gerekiyor.
Bunun için 2011 yılından öncesine, 1995’e kadar gidelim ve o zaman aralığında üretilen işlemci sayısını düşünmeye çalışalım.
Meltdown ve Spectre mimari düzeyde meydana gelen kusurlar olduğu için bir bilgisayarın veya cihazın Windows, iOS, Android veya başka bir işletim sistemiyle çalışıp çalışmadığı önemli değil: Tüm yazılım platformları eşit derecede savunmasızdır.
Her şey yalnızca bununla sınırlı değil. Meltdown, bulut platformlarına uygulanabilir ve çok sayıda ağa bağlı bilgisayarı ve milyonlarca insanı mağdur edebilir. İyi haber: Bu saldırıları uzaktan kontrol etmek çok çok zor.
Bu açıklar kapatılabilir ve her şey düzeltilebilir mi?
Kısa vadede ne yazık ki hayır. Düzeltilmesi için gereken çalışmalar başlatılsa ve başarılı olunsa bile geçiş dönemi zaman alacak. Evet, geçiş dönemi. Çünkü bu açığın bulunduğu bütün modern işlemciler -yani neredeyse hepsi- çöp oluyorlar.
Intel, AMD, ARM ve diğer üreticileri, ağ güvenlik sistemlerinin ve yazılımsal önlemlerin geçici olduklarını söylüyorlar.
Meltdown için gündemde olan düzeltme, Intel yongalarının performansını yüzde 5'ten yüzde 30'a kadar düşürebilir. Bu en acil alınacak önlemlerden en mantıklısı olarak görünüyor, durumu siz düşünün.
Spectre ise ne yazık ki yakın zamanda bir çözüme sahip olmayacak. Çünkü günümüz işlemcilerinde belirli bir kod yapısının güvenli olup olmadığını bilmenin hiçbir yolu yok. Belki gelecekte kullanacağımız işlemcilerin çok azında bu durum anlaşılabilecek.
Amazon, Microsoft ve diğer devler bu açıklara karşı ilk güncellemelerini yayınlamaya başladılar. Muhtemelen uzun bir zaman boyunca sürekli güncellemeler yayınlanacak ve bir şekilde durum kurtarılmaya çalışılacak.
Daha kalıcı bir düzeltme, devre kartları üzerinde önemli değişiklikler gerektiriyor. Bu nedenle şu an kullanımda olan işlemcilerle, fiziksel önlem alınmış yeni nesil işlemcinin yer değişmesi gerekiyor. Milyarlarca cihazın değişmesi ve insanların yeni cihazlara ihtiyaç duymaları zaman alıyor.
Neredeyse bütün elektronik cihazların bu sürece dahil olmaları, şirketlerin ürünlerini geri çağırmalarına engel oluyor.
Şimdilik bilgilerin sadece bu kadarıyla yetiniyoruz. Çünkü normalde 9 Ocak’ta açıklanması gereken şeyler basına sızdırılınca Intel ve diğer işlemci üreticleri açıklama yapmak zorunda kaldılar.