Merhaba teknoloji severler, bu yazımızda Virginia Üniversitesi’nin bulmuş olduğu bütün Spectre savunmalarını kıran bir açık hakkında konuşacağız.
Spectre nedir?
Kelime anlamı “Hayalet” olan Spectre, aslında 2000 yıllarının başından beri farklı şekillerde var olmuş daha sonrasında 2018 yılında Google’ın bazı çalışanları tarafından keşfedilip Spectre adı verilmiş bir güvenlik açığıdır. Bu açığın fark edilmesinden sonra Intel ve AMD her ne kadar koruma sağlamak adına işlemcilere BIOS güncellemesi yapacağını açıklamıştır ancak bu yeterli değildir. Çünkü Spectre açığı zaten işlemci tasarımında yer alan bir açık. Yani BIOS güncellemesi yapılsa bile bu açık her zaman kullanıma açık olacaktır. Her ne kadar bu açığın keşfinden beri bir çok, tam koruma olmasa bile, önlem alındı ve herhangi bir saldırı yaşanmadı. Spectre’nin yanında ona çok benzer bir açık olan Meltdown da bulunmakta fakat Spectre kadar ciddi bir açık değil.
Spectre nasıl çalışır?
Spectre, yeni nesil işlemcilerin içinde bulunan modern mikroişlemcileri kullanarak farklı uygulamalar arasındaki izolasyonu kırıyor. Bunun anlamı bir saldırgan sizin hafıza alanınıza sizden habersiz bir şekilde ulaşıp bütün kritik ve özel bilgilerinizi okuyabiliyor.
Peki artık Spectre’nin ne olduğunu biliyoruz, ana başlığımıza geri dönebiliriz. Virginia Üniversitesi Mühendislik Takımının yaptığı açıklamaya göre Spectre için yapılan bütün yama ve korumaları tam anlamıyla delip geçen bir açık daha bulundu. Bunun anlamı Spectre’nin ortaya çıktığı ilk günkü gibi yine bütün teknolojik cihazlar tehdit altında. Yapılan açıklamaya göre bu açığın düzeltilmesinin çok daha zor olacağını söylemekte. Takımda yer alan yüksek lisans öğrencisi Logan Moody, “Önceki Spectre saldırıları durumunda, geliştiriciler herhangi bir saldırıyı büyük bir performans cezası olmadan önlemek için nispeten kolay bir yol buldular. Bu saldırının farkı, önceki saldırılardan çok daha fazla performans cezası almanızdır.” demiştir.Ekip, açığı gelecek haziran ayında bu açığı dünya çapındaki bir bilgisayar konferansında daha detaylı bir şekilde sunacak.
Bu açık için endişelenmeli miyiz?
Bana soracak olursanız gelecek tarihlerde bu açığın kapatılması için gerekilen yamalar bedeli her ne kadar performans kaybı olsa bile yapılacaktır. Zaten Spectre’nin açıklandığı günden yaklaşık 5-6 ay önce zaten bu açık keşfedilmiş, yama çalışmaları başlamıştı.
Ciddi bir açıktan bahsediyoruz, dünyadaki bütün teknolojik cihazların bütün verilerine ulaşılabilir olduğu anlamına geliyor bu. Şu an her ne kadar büyük bir saldırı yaşanmamış olsa bile gelecekte bizi neyin beklediğini bilemiyoruz. Giderek gelişen teknolojiyi insanlar mı yoksa teknoloji ile insanlar birbirini mi kullanacak?
