Google ile Microsoft, Spectre ve Meltdown'un yeni bir türünü buldu

Onur Binmay/milliyet.com.tr

"Meltdown" ve "Spectre" olarak adlandırılan açıklar, son 20 yılda yapılan neredeyse tüm cihazları etkiliyor ve saldırgana belleğe erişmek için bir tarayıcıda çalışan JavaScript kodunu kullanmasına izin verebilir. Buradan tuş vuruşları, şifreler ve diğer değerli bilgilere erişebilir.

Intel sözcüsü, "Intel, son beş yıl içinde piyasaya sürülen işlemci ürünlerinin çoğunda güncellemeler yaptı" dedi. Intel, önümüzdeki hafta sonunda son beş yıl içinde piyasaya sürülen işlemci ürünlerinin yüzde 90'dan fazlasına yönelik güncellemeler yayınlamayı umuyor.

Google ve Microsoft’daki güvenlik araştırmacıları bu yıl Ocak ayında bildirilen Spectre ve Meltdown'un yeni bir türünü buldular. Variant 4 ya da Speculative Store Bypass olarak adlandırılan açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre'a göre daha farklı bir yöntem sunuyor.

Yeni açık, web tarayıcıları gibi programlarda komut dosyaları (veya bir komut dizisi içeren metin dosyaları) çalıştırılarak kullanılabilir. Bilgisayar korsanları bu güvenlik açığından başarıyla yararlanırsa, tarayıcıdaki başka bir sekme gibi, programın diğer bölümlerinden de hassas bilgiler edinebilir.

Intel, yeni hatayı orta risk olarak sınıflandırdı. Bir blog yayınında, kullandığı istismarların çoğunun, orijinal olarak çıkarılmış yamalar üzerinde sabitlendiği açıklandı.

Intel'in Ürün Güvencesi Başkan Yardımcısı, “Variant 4 için mikro kod güncellemesini OEM sistem üreticileri ve sistem yazılım satıcılarına teslim ettik. Önümüzdeki haftalarda üretim BIOS'unda ve yazılım güncellemelerinde piyasaya sürülmesini bekliyoruz” dedi.

Önceki Specter ve Meltdown yamalarıyla gördüğümüz gibi, yeni yazılım güncellemeleri sistem performansını azaltabilir. Intel, azaltma işlemlerinin “varsayılan olarak belirlenecek” olduğunu söylüyor. Bu, yeni korumaları etkinleştirmeyen kullanıcıların yamanın olumsuz etkilerini yaşamaması gerektiği anlamına geliyor.