Geçtiğimiz çarşamba günü teknoloji şirketlerinin bir numaralı gündem konusu işlemcilerle ilgili tasarım hatalarıydı. Bir saldırganın çiplere şifrelere rağmen erişmesini sağlayan ve gizli bilgilere ulaşmasına neden olan bu hata, Intel’in başını ağrıtmaya başladı.
Apple ve Microsoft gibi yazılım devleri, hatanın önüne yazılım güncelleştirmeleri yayınlayarak geçmeye çalıştılar. Intel’ın “yan kanal analizi” olarak nitelendirdiği bu kusur, aslında yaklaşık 1 ay önce keşfedildi ve etkileri araştırılmaya başlandı. Keşfi yapan ise Google Project Zero ekibiydi.
Güvenlik açıkları, modern bilgisayarlarda bulunan en temel güvenli önlemlerini saf dışı bırakıyor. Bir saldırgan bilgisayarların belleklerinde bulunan gizlenmiş bilgilere ulaşmak için, bu tasarım hatası aracılığıyla bir kod kullanarak erişim hakkına sahip oluyor. Parola veya farklı şifreleme bilgileri de saldırganın aldığı bilgiler arasında oluyorlar.
Merkezi işlem birimi (CPU) olarak adlandırılan işlemciler, diğer donanım ve yazılımlardan alınan komutların yönetildiği bir merkezdir. Yani bilgisayarlarımızın beyni niteliğinde olup bilgi akışını kontrol ederler.
Söz konusu güvenlik açığı ise en modern işlemcilere sahip yeni nesil bilgisayarlarda bulunan, “spekülatif yürütme” adlı bir tekniğin dezavantajından faydalanır. Intel yetkilileri geçtiğimiz çarşamba günü bu konu hakkında bir basın toplantısı çağrısı yaparak, tüm merakları gidermek için kolları sıvadı.
Intel'in Veri Merkezi Mühendislik Grubu'ndan Steve Smith, hackerlar tarafından Intel'in veya diğer araştırmacıların haberdar olduğu kusurların kullanıldığının somut bir kanıtı olmadığını belirtse de firmanın yayınlayacağı raporlar hırsıza yol göstermek gibi olacak. Bu nedenle çeşitli önlemlerin alınacağını şimdiden söylemek mümkün.
Açıklar son 10 yılda üretilen neredeyse bütün bilgisayarları etkisi altına alabilir. Ancak bunun gibi açıkların kaç kişiyi etkileyeceği ve nasıl vuku bulacağı henüz tam olarak net değil. Google araştırmacılarına göre Intel, sektördeki dişli rakibi Advanced Micro Devices (AMD) ve bir diğer büyük işlemi üreticisi ARM gibi devlerin bütün işlemcileri tehdit altında olabilir.
AMD, kendi üzerine düşlen kısmıyla ilgili yaptığı açıklamada araştırmaların gizlilikle yürütüldüğünü belirtti ve ürünlerinde sıfıra yakın güvenlik riski olduğunu savundu. Tüm bu gelişmeler üzerine Intel’in hisselerinde %3’lik bir düşüş yaşandı.
Söz konusu saldırılar sonucunda korsanlar, bilgisayar hızlarının %30’a kadar yavaşlamalarına neden oluyorlar. Intel, diğer donanım ve yazılım şirketleriyle el ele vererek gerekli önlemler üzerinde çalıştıklarını açıkladı.
Aslında bu gelişmeler 9 Ocak’ta dünya kamuoyuyla paylaşılacaktı fakat teknoloji haberciliği yapan The Register’in erken tarihli bir haberi, işlemci üreticilerini hemen bir açıklama yapmak zorunda bıraktı.
