Bitmeyecek Kriz: Meltdown ve Spectre

İşlemci mimarilerindeki tasarım hatalarından yararlanan donanım düzeyinde iki yeni açık ortaya çıktı: Meltdown(erime) ve Spectre(hortlak). Teknik detayları^[0][1] oldukça karmaşık olan bu açıklar normalde işlemcilerin performansını arttırmak için kullanılan spekülatif yürütme ve dallanma öngörüsü mekanizmalarının kötüye kullanımına dayanıyor. Meltdown’dan 1995 sonrası üretilen neredeyse tüm Intel işlemciler^[2], Spectre’dan ise Intel’in yanı sıra AMD ve ARM işlemciler yani kişisel bilgisayarlardan sunuculara, tabletlerden telefonlara bildiğimiz anlamda TÜM işlemciler etkileniyor.

Modern işletim sistemlerinde normal şartlarda çalışan bir program kendine ayrılan bellek alanı dışında kalan diğer programlara ya da işletim sistemi çekirdeğine ait bellek alanlarına erişemez. Bu bellek izolasyonu, güvenlik açısından alınmış bir tedbirdir ve bu tedbir sayesinde aynı makinede çalışan programların bir diğerinin bellekteki verilerine erişmesi engellenir. İşte Meltdown ve Spectre tam bu noktada önem kazanıyor. Her iki açık da bir saldırganın normalde erişemeyeceği bellek adreslerini okuyabilmesini sağlıyor. Teoride, girdiğiniz zararsız görünümlü bir sitenin bilgisayarınızda çalıştıracağı kötü niyetli bir Javascript kodunun bile bu açıklar sayesinde bilgisayarınızın tüm belleğine dolayısıyla şifrelerinize, hesap bilgilerinize vb. erişebilme olasılığı var. Söz konusu olan sunucular olduğunda ise tehlike daha da büyüyor. Her hangi bir bulut sunucusundan kısa süreliğine kiralanacak bir alanda bu açıkların kullanılması ile aynı sunucuyu kullanan diğer kullanıcıların verilerine erişilebilir.

Windows, Linux ve MacOS için Meltdown yamaları yayınlanmaya başladı. Büyük bulut sunucu sağlayıcıları da birer birer Meltdown için tedbir aldıklarını açıklıyor. Ancak donanım düzeyinde bir açığı işletim sistemini yamayarak tümüyle kapatmak pek mümkün değil. Üstelik Spectre için bir yama yayınlanması da pek mümkün görünmüyor. Her iki açık için de kesin çözüm mevcut işlemciyi bu açığı içermeyecek şekilde tasarlanmış yeni bir işlemci ile değiştirmek. Ancak ihtiyaç olacak sayıda işlemciyi kısa sürede üretecek bir üretim kapasitesi mevcut mu orası da tartışmalı.

İlk kez 2017 haziranında tespit edilen bu açıklar oluşturdukları riskin büyüklüğü nedeni ile kamuya hemen açıklanmadı ve işletim sistemlerinin yamalarını hazırlayabilmeleri için süre tanındı. Resmi açıklama önümüzdeki hafta yapılacaktı ancak bilgi sızıntıları sonucunda Meltdown açığı ortaya döküldüğü için açıklama öne çekildi. Açıkların bulunmasından itibaren geçen yaklaşık altı aylık sürede hiçbir işletim sistemi için yamalar tümüyle hazır edilemezken Intel CEO’su hisselerinin büyük bir kısmını satarak kendini yaklaşmakta olan krize hazırlamayı bildi.

İşlemci üreticileri daha hızlı işlemci üretmek üzere sarf ettikleri çabanın çeyreğini işlemci mimarilerini daha güvenli kılmak için sarf etselerdi belki de böyle olmayabilirdi. Ancak güvenli işlemci değil hızlı işlemci para ediyordu. Şimdi elimizde tümüyle yamalanması mümkün olmayan devasa bir işlemci krizi var. Tek kesin çözüm, kullanımda olan tüm işlemcileri yenilemek. Ancak bu da pratikte mümkün değil. Mevcut işlemciler tümüyle tedavülden kalkana dek, yani en azından bir on yıl daha Meltdown ve Spectre açıkları ile bunların olası varyantları kaybolmayacak.     

[0] Meltdown: https://goo.gl/gtsQnx
[1] Spectre: https://goo.gl/keHcxt
[2] 2013 öncesi Atom işlemciler ve Ithanium serisi dışında