Geçtiğimiz günlerde keşfedilen işlemci kaynaklı büyük güvenlik açıkları Spectre ve Meltdown, aslında bilgisayarlarımızın düşündüğümüz kadar güvenli olmadığını bizlere gösterdi. Kullandığımız cihazlar büyük olasılıkla bu açıklardan etkilenecek. Açıklar yazılım değil de donanım kaynaklı olduğu için, engellemek için yapılan düzeltmeler cihazların daha da yavaş çalışmasına neden olacak.

Açıklar Windows, Mac, Linux, iOS ve Android gibi çok yaygın ortamların hepsini kapsıyor.

Yaptığımız işlemleri hızlı bir şekilde çalıştırmak için, işlemciler önemli bilgilere geçici olarak erişebilir. Ancak işlemci normalde erişmemeniz gereken veriyi sizden saklar, siz ulaşamadan işlem izlerini siler ve veriyi aslında sizden korur. Bu özellik gizliliği koruduğu gibi, bellek ve işletim sisteminin bug'lar ve zararlı yazılımlardan etkilenmemesini de sağlar. 3 Ocak'ta duyurulan Spectre ve Meltdown isimli güvenlik açıkları; hacker'ların, işlemcilerin bu çalışma prensibinden yola çıkarak bilgisayar üzerinde erişilmemesi gereken bilgileri ele geçirmelerine olanak sağlıyor. Bu yöntemlerle ele geçirilen veriler parçalı halde olduğu ve birleştirilmeleri gerektiği için, şimdilik bu açıklar gündelik saldırılar yerine daha organize ve karmaşık bir saldırı gerektiriyor.

Açıklar 1995'ten beri üretilen neredeyse tüm elektronik cihazları etkileyen çok ciddi bir işlemci tasarım ve güvenlik sorununu gündeme getirdi.

Bir bilgisayardaki bilgilere erişim sağlamak isteyen bir "hacker"ın önce o bilgisayarda birtakım kodlar çalıştırması gerekir. Bunu yapmanın bir yolu ise o bilgisayarı içinde zararlı kodu barındıran bir internet sitesine yönlendirmektir. Eğer tarayıcıda çalışan kod açığı tetikler ve bilgisayara erişim sağlanırsa içinde bulunan şifreler ve anahtarlar okunabilir hale gelir. Daha da korkutucu bir şekilde, zararlı kodu çalıştırabilecek reklamların bilgisayarda gösterilmesini sağlamak bile, bu tasarım hatasından faydalanmak için yeterli olabilir.

Şanslıyız ki, Google ve Mozilla tarayıcılarda bu tür hack'leri engelleyebileceklerini duyurdular. Fakat yine de siber güvenlik uzmanları tarayıcınızda reklam engelleyici uygulamalar kullanmanın mantıklı olabileceğini belirtiyorlar. Öte yandan, işletim sistemleri açıklar duyurulduğundan beri güvenliği sağlamak amacıyla güncelleme üzerinde çalışıyorlar. Microsoft 2018'den önce yetiştirmeyi başardığı son Windows güvenlik güncellemesiyle bu açıkları kapatma girişiminde bulundu. Ancak yaşanan yavaşlamalar ve AMD işlemci bulunduran bilgisayarların bluescreen gibi hatalar vermesi üzerine ciddi tartışmalar yaşanmaya başladı.

Peki nasıl çalışıyorlar?

Spectre, temel olarak programların gerekli olmayan işlemler yapmasını sağlayarak onları "kandırıyor" ve aslında gizli kalması gereken bilgilerin programlar arasında sızmasına neden oluyor. Meltdown ise uygulamalar ve işletim sistemi arasındaki sınırı aşarak kullanılmakta olan hafıza üzerinde ulaşılmaması gereken bilgilere erişim sağlıyor. İki saldırı da speculative execution adı verilen özelliği kullanıyor.

Speculative execution özelliğini bir benzetmeyle açıklayabiliriz. Varsayalım ki erişim izninizin olmadığı bir dizi "özel" kitap serisinin herhangi bir kitabını okumak istiyorsunuz. Kütüphaneye gidiyorsunuz ve kütüphaneciye "gizli tutulan kitapların birincisini ve kitaptaki ilk harfle başlayan bir roman istiyorum" diyorsunuz. Kütüphaneci, size gizli kitap 1'i ve C romanını getiriyor, fakat korunan kitaba erişim izniniz olmadığı için haliyle kütüphaneci size iki kitabı da vermeyi, hatta göstermeyi reddediyor, ve kitapları hemen yanda duran rafa kaldırıyor.

Böylece siz de kütüphanedeki kitapları teker teker istemeye başlıyorsunuz. A romanını istiyorsunuz, kütüphaneci kalkıp kitabı arıyor, getiriyor ve sepete ekliyor. B kitabını istiyorsunuz, yine aynı şeyi yapıyor. Fakat C kitabını istediğinizde size "Bu kitap tam da yanımda duruyordu!" diyip hemen getiriyor. Siz de anlıyorsunuz ki gizli kitabın ilk harfi C ve aldığınız tüm diğer kitapları iptal ediyorsunuz. Kütüphaneci bundan sonra sabırlı bir şekilde tüm kitapları geri yerleştiriyor ve başka biri için hazırda bekliyor. Gizli kitabı okumak, kitabın tüm harflerini teker teker arayıp bulmak gibi kolay bir işlemden sonra mümkün hale geliyor.

Yapılan güncellemeler ise, aslında ayrı raflar kullanmak ve kütüphaneciyi değiştirmek demek, bunları yaptıktan sonra ise kütüphane normalden daha yavaş halde çalışır hale geliyor, ve gizli kitaplar serisine zaten erişim izni olan müşteriler kitapları getirmenin yavaşlığı yüzünden şikayet etmeye başlıyor.

Bizim örneğimizde ise, kitaplar bilgisayar hafızasını, özel seri kitaplar ise işletim sistemi ve program hafızasını temsil ediyor. Yanda duran raf ise cache (önbellek) ve kütüphaneci de aslında işlemcimiz.

Bizi nasıl etkiler?

Bu açıklar fark edildikten sonra AMD, Intel ve ARM gibi firmalar işlemci chipset'leri için güncellemeler yayınlayacaklarını duyurdular ve sorunları çözmeye başladılar. Ancak sorunlar donanımsal olduğu için yapılan yamalar işlemci tasarımları değişmedikçe kesin bir çözüm sağlamayacak. Windows için konuşursak, her ne kadar kesin bir çözüm olmasa da güvenlik açıkları yayınlanan güncellemelerle çoğunlukla kapatıldı. Ancak bu beraberinde bilgisayarların çalışma hızında bir yavaşlamaya da neden oldu (özellikle de eski model bilgisayar ve eski işletim sistemleri kullananlarda). RedHat'e göre yavaşlamanın etkisinin %1 ile %20 arasında olacağı düşünülüyor. Yaşanan ciddi yavaşlama sorunları ise, kullanıcıların "Güvenlik mi, yoksa hız mı?" sorusunu bir kez daha düşünmelerine yol açıyor.

Kaynakça:

İleri okuma: