Ana sayfa Bilim Bilgisayar Artık Savunmasızız! Meltdown ve Spectre Dijital Kıyametin Habercisi mi?

Artık Savunmasızız! Meltdown ve Spectre Dijital Kıyametin Habercisi mi?

442
0
2017 yılının Haziran – Temmuz aylarında bilişim dünyası çeyrek asıra yaklaşan bir hatanın depremiyle sarsıldı. Son zamanlarda adlarını sıklıkla duyduğumuz Meltdown ve Spectre, iki donanım bazlı hata. Bu iki hata belki de Estonya’nın 2000’lerin başında uğradığı hacker saldırılarından, iPhone’unuzun yazılım açıklarından, Samsung 7 teknolojisinin batarya problemlerinden aklınıza gelebilecek tüm bilişim hatalarından daha büyük gibi duruyor. Durumun ciddiyetini anlamak adına konuyu açmakta fayda var.

Medyanın İlgisizliği Güvenlik Açığının Önemini Anlamamıza İmkan Vermiyor

Donanımsal kıyametin eşiğine geldiğimiz söylenebilir. Belki de kıyametin geldiğini kabul etmemek için medya Meltdown ve Spectre’yi hasır altı ediyor. Ne olduğunu bile insanlarla paylaşmıyor. Dünyanın en büyük işlemci üreticisinin medya üzerine uyguladığı yoğun ambargo da olabilir. Ama biz DijitalX ailesi olarak bu konuda bilinçlenmenize çok önem veriyoruz.

2017 Haziran ayında İntel işlemcilerde donanımsal bir hata ortaya çıktı. Başlarda bu hata o kadar önemsenmedi veya önemsenmemesi sağlandı. Bu hata, teknoloji geliştiren bir şirketin web sitesinden duyurması beklenen bir hataydı. Ancak bu hata internetten duyurulmadı ve herhangi bir önlem de alınmadı. Bu denli önemli bir teknolojinin bu kadar büyük bir tehlikeyi açıklamaması skandal derecede önemliydi. Bu problemi gidermek için yapılan tek şey donanım ve yazılım firmalarından yamalar ve yeni patchler üretmelerini istemekti. Bu yamalar ve patchler gelene kadar uzunca bir süre bu konuda intel bir girişim yapılmadı. Aralık ayına doğru geldikçe bu haberler yavaş yavaş artmaya başladı ve günümüze kadar geldi. Bunun yanında bu haberler dizisinin dışında bir de skandallar dizisi Meltdown ve Spectre ile karşımıza geldi.

Meltdown ve Spectre Nedir?

Meltdown ve Spectre günümüz işlemcilerinde yer alan donanımsal bir açık. 1995 yılından beri üretilmiş tüm Intel, AMD ve ARM mimarili sistemlerde yer alan fiziksel bazlı bir güvenlik açığıdır. İşlemciler bugün hayatın her yerindedir; cep telefonundan, tablete, buzdolabına hatta saatlere kadar her alanda işlemcileri görmekteyiz. İçinde bilgisayar olan her şey için bir işlemci ve her işlemcinin içinde bir Aritmetik ve Mantık birimi vardır. Yani tüm makinelerde bir beyin bulunmaktadır. 90’lı yılların ortalarından itibaren L2 tip işlemciler hayatımıza girdi ve bu işlemcilere önbellek yerleştirilmeye başlandı. Peki, önbelleğe neden ihtiyaç duyuldu?

Önbelleğin kısa hikayesi

Moore Yasası’nın belirttiği üzere işlemci başarımının bellek başarımına oranı yılda yaklaşık %50 artar. Bu da zaman geçtikçe, işlemci hızının bellek hızından çok daha büyük olmasına sebep olur. Gün geçtikçe artan bu fark, bilgisayar mimarisinde çeşitli sorunlar meydana getirmiş, işlemci hızının oldukça yüksek değerlere ulaşmasına rağmen, bu hızın tam verimle kullanılamamasına sebep olmuştur. Yani bellek konusunda bir dar boğaz oluşmuştur. Bu yüzden 1980’lerde, işlemci saati 20 Mhz değerlerine ulaşmaya başladığında mimari geliştiricileri, işlemciyle bellek arasında bir tampon görevi gören ön belleği üretmişler ve işlemci yongası üstünde kullanmaya başlamışlardır.

İşlemci önbelleği, CPU’nun hafızadaki verilere ulaşma süresini azaltan bir donanımdır. Önbellek işlemcinin kendine ait özel bir RAM alanıdır da diyebiliriz. Bu bellek alanında tutulan tüm veriler ayrı birer birimde tutulurlar. Bunu şöyle düşünebiliriz: Bir bankanın kasasında yüzlerce dolaptan oluşan, kapakları kapatılmış bir sistem düşünün. Dolapların hiçbirinde bir işlem diğeriyle karışmıyor. CPU kullanmak istediği verinin adresi belli olan dolaba gidip alıyor, kullanıyor ve yerine yerleştiriyor. Bu sistem içerisinde hiçbir veri başka bir veriyle karışmıyor. Çünkü kasanın içindeki dolapların hepsi birbirinden ayrı vaziyetteler. Ayrı tutulmasının sebeplerinden biri güvenlik açığının oluşmamasının istenmesidir. Bir diğeri ise verilerin karışmasını önlemektir. Bu noktaya kadar her şey anlaşılır gitmektedir. Fakat Meltdown ve Spectre ortaya çıkana kadar.

Intel’in ‘gizli’ kabusu

Meltdown ve Spectre işlemcinin tam olarak yukarıda anlatıldığı gibi çalışmadığını ve burada derin birer boşluk olacağını bize gösterdi. Donanımsal bir hata yüzünden önbellekte tutulan minik yazılımlar, kodlar vs. ne varsa aslında erişilebilir olduğunu, dahası kasamızın içinde bulunan dolapların kapaklarının açık olduğunu bize gösterdi. Yani önbellekteki tüm dosyalara donanım hatası yüzünden erişebiliyoruz. Sosyal medya hesabınızı korumayı düşünebilir, paylaşmadığınız kroniklerinizi silmeyi aklınızdan geçirebilir, stalk’ladığınız sevgilinizin kim olduğunun bilgisinin dünyaya duyurulmasını sağlayabilirsiniz. Çünkü işlemci üzerinde dijital bir kapı yok fiziksel bir kapı var ve bu bütün savunmamızı etkisiz hale getiriyor.

Meltdown bu hatanın Intel işlemci versiyonudur. 23 yıllık Intel işlemci üretim ağının hepsinde maalesef bu Meltdown kapısı var. Intel bu güvenlik açığını 2013 yılının başında tespit ediyor. Fakat bu açığın önemine dikkat çekmiyor. 2013 yılından bugüne kadar üretilen bütün işlemcilerde bu hatanın olduğunu biliyoruz. Yani celeronlar, core i7’ler i5’ler bildiğiniz tüm işlemci mimarilerinde bu güvenlik açığı bulunuyor. Bu güvenlik açığının olduğunu bilen firma, bunu gidermek yerine üretime devam ediyor. Skandallar dizisi tam da burada başlıyor. Haziran ayında bu Meltdown krizi ortaya çıktığında da Intel’in yöneticilerinden bazılarının sahip oldukları hisseleri satıp bu işten kurtulmaya çalıştıkları bile iddia ediliyor. Spectre problemi ise AMD ve ARM işlemcilerde benzer güvenlik açığına verdiğimiz isim.

Bu video çok şey anlatmayabilir. Ama yazıyı okuduktan sonra videoyu izlerseniz tehlikenin farkına varacaksınız.

AMD-ARM-INTEL. Bu üç firmayı incelersek Intel 30 yıldır tüm teknoloji piyasasını domine etmiş rakipleri hiçbir zaman yanına yaklaşamamıştır, hem ekonomik olarak hem teknoloji olarak her zaman öncül olmuştur. Rakip firmalar Intel gibi bir örnek dururken çok uğraşmamış mimarilerinin bir kısmını Intel’den esinlenmişlerdir! Intel’in dünyasında piyasada tutunabilmeniz için belki de gerekli olan tek şeyi yapmışlardır: Intel’e ait bazı teknolojileri kullanma zorunluluğuna uymak. AMD ve ARM, Intel’in bu tasarımlarını olduğu gibi alıp kullandılar. Bu yüzden aynı mimari aynı güvenlik açığını doğurdu. 95 sonrası AMD ve ARM işlemcilerde ortaya çıkan güvenlik sorununa bugün biz Spectre diyoruz.

Buradan İşlemci Timeline Grafiğine Bakabilirsiniz.

Dijital kıyametin bir diğer kapısı: ARM

Intel’in Pentium II’den bugüne kadar olan tüm serilerinde, AMD’nin Athlon K7 serisinden bugüne, ARM’nin o zamandan beri ürettiği tüm serilerinden bu güvenlik açığı mevcuttur. 80’li ve 90’lı yıllarda yaşayan tüm bireyler AMD ve İntel ailesini ezberden sayabilir. Fakat bu ARM’nin olayı nedir?

Ben hiç ARM işlemci görmedim diyebilirsiniz. Bu doğrudur. Bu yüzden bunu düzeltmekte fayda var. ARM işlemci üreten bir firma değildir. ARM bir mimari projedir. Yani bir sistem mimarisidir. ARM işlemci mimarisini çıkarır. Diğer firmalara bunu pazarlarlar. Adını bilmeseniz bile ARM mimarisini taşıyan bir cihaza sahipsinizdir. Örneğin NXP Firmasının LPC1000, 2000 serileri, ST firmasının STM32 serisi. ATMEL firmasının AT90SAM serisi… Yani devasa bir elektronik aileyle karşı karşıya kalmışsınızdır. Çünkü bu işlemciler hayatınızın her yerinde kullanılmaktadır. Akıllı telefon ve tabletler ARM mimarisi kullanmaktadır. A serisi tüm iPhone’lar ARM mimariye sahiptir.

Kısacası dijital kıyamet kapınızda ve siz bundan kaçamazsınız. Şu marka kullanıyorum, şunu kesinlikle kullanmıyorum demek bir anlam ifade etmez. Çünkü tüm cihazlarımızda bu sistemler mevcuttur.

Bilgisayarınız da veya akıllı telefonunuz da meydana gelen yazılımsal problemin giderilmesi saatler almaktadır. Fakat elektronik devreye yazılım yaması etki etmeyeceğinden bu açık giderilemez boyuttadır. Fiziksel bir hatayı yazılım ile geçiremezsiniz.

Problemin çözümü nedir? İntel performansları ne kadar düşecek?

Bu problemin çözülmesi için tüm yazılım firmaları programlarını bypass etmektedir. Her firma kendi yazılımına bir güvenlik yaması geliştirme telaşına girmiştir. En son haberlerde Microsoft, Windows 7 ve üzeri tüm işletim sistemlerine güvenlik yaması çıkarmıştır. Fakat bu hatanın çözümü önbellekte olduğundan problemin çözümü için geliştirilen yama önbellek kullanımı etkilemekte, bu yüzden İntel işlemcilerde performans kayıplarına sebep olmaktadır.

Yakın zamanda telefonunuz, bilgisayarınız veya herhangi bir cihazınızın güncellemeden sonra performansında azalmalar olursa şaşırmayın. Başa gelen çekilir deyip güvenlikle – özgürlük arasında bir seçim yapmaya çalışın. Kişisel olarak çok büyük bir tehlike gibi gözükmüyor. Eğer kendinizi herhangi bir devletle kıyaslarsanız. Devletlerde bizler gibi bilgisayarlar kullanmaktadır ve bu cihazlar da şu an korumasız durumdadır.

Sizlere tavsiyemiz Ana kartınız için gelen BİOS güncellemesi olursa bunu hemen kurun. İşletim sisteminize güvenlik yaması gelirse performans kaybını göze alarak bunları kurun. AMD ve ARM kullanıyorsanız %2 – % 6, İntel kullanıyorsanız %5 ile %20 arası performans kaybı olacaktır.

VISTA ve XP’ye ölüm

Komplo teorisi ürettiğinizin farkındayız ama komplo teorisi üretmeye hiç gerek yok. VİSTA ve XP’yi yok etmek için Microsoft’un böyle bir planı hayata geçirmesine imkan yok. Dahası VİSTA ve XP kullanan kullanıcılar, Microsoft bu yazılımlardan desteğini çektiği için bu sistemler korumasız durumdalar. Yeni bir işletim sistemine geçmenizi tavsiye ediyoruz. BIOS güncellemenizi yapmaya çalışın ve performans kayıplarına aldırış etmeden sisteminizin güvenliğini sağlayın.

DijitalX ailesi olarak bizim görevimiz burada bitmiştir. Güvenlik ve Özgür arasında bir yerde kalmaya çalışın.