Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ido Naor, Meltdown ve Spectre güvenlik açıklarıyla ilgili önemli uyarılarda bulundu.
“Intel yongalarında iki adet ciddi açık keşfedildi. Her ikisi de saldırganların çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor.
Meltdown adı verilen ilk açık, kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabiliyor.
AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor. Cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, “kullanıcı modunda” çalışır. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda “korumalı modu” kullanmak için izin istemesi gerekir.
Meltdown’da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar. Donanım kaynaklı oldukları için bu hataları yamamak ciddi bir iş. Meltdown’a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre’nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor. Daha fazla bilgiyi burada bulabilirsiniz. Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor.”