Intel işlemciler hala savunmasız!
Spectre isimli zararlı, yapılan tonla güncellemeye rağmen Intel işlemcilere zarar vermeye devam ediyor..
Öncelikle Spectre nedir, ne değildir buna değinmeliyiz. Programı oluşturan veriler bellekten okunarak işlemciye gönderilir ve çalıştırılır. Bu esnada; işletim sistemi (daha doğrusu işletim sisteminin çekirdeği) belleği iki ana kısma ayırır.
Çekirdeğin RAM’de çalışırken, kernel-boşluğu adı verilen alanı koruma altındadır. Kernel buranın kullanıcı programlarının korunmasını garanti eder. Eğer vir program kernel-space’e erişebilirse (okuma/yazma) işletim sistemi genelinde “her şeyi” gerçekleştirebiliyor.
Bu tür bir açık CPU’nun donanımsal bir tasarım hatasını kullanarak erişilmemesi gereken bellek alanlarına erişilebilmeyi mümkün kılır. Spectre tam da bu noktada saldırır. Kötü niyeli uygulama hem kernel mimarisine hem de RAM'e saldırır. Böylece yönetici düzeyinde saldırıya uğrayan uygulama, kurban haline gelir zira çaık işlemcinin içinde konumlanır.
Intel, Spectre isimli zararlıya karşı sayısız güncelleme geliştirdi ve büyük oranda başarılı olmadı. Geliştirilmiş Spectre 4 zararlısı, güncel işlemciler vasıtasıyla veri çalmayı başarıyor. Ne var ki risk, en üst seviyeden orta düzeye indirgenmiş durumda.
Eğer güncel Windows 10 işletim sisteminden önceki bir sürümü kullanıyorsanız, canınız sıkılabilir. Aksi takdirde Spectre 4 fazla can sıkmayan problemlere neden olacaktır. Amerikalı üretici, Spectre 4 için gereken çözümlerin kısa süre içinde geliştirileceğini kamuoyuna açıkladı.