Yeni bir bilgisayar güvenlik felaketi ile karşı karşıyayız. Meltdown ve Spectre ismi verilen bu iki yeni sorun dünyadaki bütün bilgisayarları tehdit ediyor.
İşlemcilerin tasarım hatasından kaynaklanan bu sorunlar yüzünden gizli şifrelerinizin çalınması bile mümkün.
Bu güya birbirinden bağımsız çalışan sanal makineler için de geçerli. Yani "cloud" çok tehlikeli bir yer olmuş; çünkü cloud sunucusundaki komşunu tanımayabilirsin ve komşun şifrelerini çalabilir.
Meltdown, sadece son 20 yılda üretilmiş İntel işlemcilerini etkiliyor. Bunun kullanımı kolay. Örnek kullanımlar da yayınlandı.
Spectre, hem Intel işlemcilerini hem AMD ve ARM tarafından üretilen işlemcileri etkiliyor. Kullanımı daha zor ama neredeyse bütün dünyadaki bilgisayarı, tabletleri ve akıllı telefonları etkilediği için uzun vadede daha ciddi bit tehdit.
Meltdown için önemli işletim sistemlerine yönelik çözümler üretildi. Mac IOS ve Linux için çözümler yayınlandı. Microsoft Windows Salı günü çıkacak yamalarla sorunu önleyecek.
Yamalar uygulanıncaya kadar ya cihazları kapatacağız ya da dua edeceğiz.
Yamalar bilgisayarları yüzde 30 kadar yavaşlatacak. Bunun şimdilik bir çaresi yok. Evdeki bilgisayar o kadar yavaşlamayabilir ancak sunucularda böyle bir sorun kesin görünüyor.
Spectre için kesin bir çözüm görünmüyor.
ABD bilgisayar güvenlik kurumu cert.org’un tavsiyesi durumun ciddiyetini gösteriyor:
Sorunu çözmek için bilgisayar işlemcisinin değiştirilmesi gerekiyor.
Yani şu anda dünya genelinde aktif olan en azından 20 milyar işlemcinin değiştirilmesi gerekiyor.
20 milyar cihazın bir anda teknolojik olarak çöp olması felaketinin sebebi ne?
Hız rekabeti peşinde olan işlemci üreticilerinin güvenliğe yeterli ilgi göstermiyorlar. Piyasa bu sorunu halledemedi. Devletler de her şeyi piyasaya bırakmış vaziyette.
Intel şirketi sorun olmadığını iddia ediyor. Öyle demek zorunda, çünkü son 20 yılda sattıkları bütün mallar aslında bozuk çıkmış oldu.
1. Bilgisayarındaki işletim sistemi en yeni güvenlik yamalarıyla yenilemek ilk yapılacak iş. Bu sadece Meltdown açığı ve Intel işlemciler için geçerli.
2. Ne yazık ki Spectre için yazılım çözümü yok gibi. Yani büyük şirketlerin, kurumların, devletlerin güvenlik vaatlerinin geçerliliği şu anda sıfır. Kişisel bilgilerimiz güvende değil. Bunun çözümü ise sadece vatandaş tepkisiyle mümkün olabilir. Bunun dışında şahsen yapabileceğiniz bir şey yok.
Bu sorunu içermeyen işlemci şu anda piyasada yok. Üretilmeleri ise yıllar sürer. Sadece ve sadece bilgisayar sistemlerine fazla güvenilemeceyeceği artık her zamankinden daha güçlü bir olgu.