Araştırmacılar, bilgisayarlarda ve ağlarda depolanan verilerin hacklenmesine olanak sağlayabilecek, daha çok çip veya mikroçip olarak bilinen merkezi işlem birimlerinden kaynaklanan güvenlik açıklarını keşfettiler.
Şu ana kadar herhangi bir veri ihlali bildirilmedi.
Hatalar nelerdir?
Meltdown ve Spectre olarak bilinen iki ayrı güvenlik açığı var.
Meltdown, Intel çipli dizüstü bilgisayarları, masaüstü bilgisayarları ve İnternet sunucularını etkiliyor.
Spektrum potansiyel olarak daha geniş bir erişim alanına sahiptir. Intel, ARM ve AMD tabanlı akıllı telefon, tablet ve bilgisayar çiplerini etkiler.
Teknoloji danışmanlığı IDC'de kıdemli analist olan Bryan Ma, buluta bağlanan veri merkezleri ve cihazların da risk altında olduğunu söylüyor.
Problem ne kadar büyük?
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), güvenlik açığının istismar edildiğine dair hiçbir kanıt bulunmadığını söyledi.
Ancak artık kamuya açıklandığı için hataların keşfedilebileceği ve kötüye kullanılabileceği yönünde endişeler var.
BBC, teknoloji sektörünün sorundan en az altı aydır haberdar olduğunu ve geliştiricilerden güvenlik uzmanlarına kadar konuyla ilgili herkesin gizlilik anlaşmaları imzaladığını biliyor. Görünüşe göre plan, kusurlar tamamen çözülene kadar işleri kontrol altında tutmaya çalışmaktı.
Yalnızca kişisel bilgisayarlara ilişkin rakamları düşünün: IDC, bugün 1,5 milyar kullanımda olduğunu (masaüstü bilgisayarlar ve dizüstü bilgisayarlar birlikte) ve bunların yaklaşık %90'ının Intel çipleri tarafından desteklendiğini tahmin ediyor. Bu, Meltdown hatasına maruz kalmanın potansiyel olarak çok büyük olduğu anlamına geliyor.
■ Bilgisayar korsanlarının becerilerini geliştirmek için gittikleri yer
■ Parlamenterler siber güvenliği önemsiyor mu?
■ Kripto para birimini nakde çevirmek için web siteleri saldırıya uğradı
Hangi bilgiler risk altında?
Hatalar, bilgisayar korsanlarının bilgisayarınızın belleğinde depolanan bilgileri potansiyel olarak okumasına ve şifreler veya kredi kartı bilgileri gibi bilgileri çalmasına olanak tanır.
ABI Research'ten teknoloji analisti Jake Saunders, hangi bilgilerin riske atılabileceğinin tam olarak belli olmadığını ancak güvenlik açıkları ortaya çıktıkça "sorunun diğer tarafların bunu keşfedip potansiyel olarak istismar edip edemeyeceği" olduğunu söyledi.
Bilgisayarınızı nasıl korursunuz?
Cihaz üreticileri ve işletim sistemi satıcılarının sorunu çözmeye çalışacak zamanları oldu. Bilgisayarınızı, tabletinizi veya telefonunuzu ihlallere karşı koruyacak güvenlik güncellemeleri veya yamalar yayınlıyorlar. Kullanıcıların bunları kullanılabilir hale gelir gelmez yüklemeleri gerekir.
Üç büyük işletim sistemi üreticisi olan Microsoft, Apple ve Linux'un hepsi yükseltme yapıyor, ancak Apple ve Microsoft tam olarak ne zaman olacağını söylemedi.
Google, en son güvenlik güncellemelerine sahip Android telefonların korunduğunu ve Gmail gibi web hizmetleri kullanıcılarının da güvende olduğunu söyledi. Eski sürümlere sahip Chromebook kullanıcılarının bir güncelleme yüklemesi gerekecektir. Chrome web tarayıcısı kullanıcıları 23 Ocak'ta bir yama alacak.
Apple dizüstü ve masaüstü bilgisayarlar için de güvenlik güncellemeleri üzerinde çalışılıyor ancak iPhone ve iPad'lerin bu saldırıya açık olup olmadığı belli değil.
Amazon Web Services ve Google Cloud Platform da dahil olmak üzere işletmelere yönelik bulut hizmetleri, çoğu hizmete halihazırda yama yaptıklarını ve geri kalanını da yakında düzelteceklerini söylüyor.
Teknik analist Rob Enderle BBC'ye çip açıklarına en çok maruz kalan kişilerin Windows 10 kullanmayan kişiler olduğunu söyledi.
"Yamalar Windows 10'dan daha eski hiçbir şeye yayınlanmıyor ve bu da herkesin daha eski bir işletim sistemine maruz kalacağı anlamına geliyor" dedi.
Düzeltme bilgisayarınızı yavaşlatacak mı?
Bazı araştırmacılar herhangi bir düzeltmenin bilgisayar sistemlerini muhtemelen %30 oranında yavaşlatabileceğini iddia etti, ancak Intel bu iddiaların abartılı olduğuna inanıyor. Herhangi bir performans etkisinin "iş yüküne bağlı" olduğu ve ortalama bilgisayar kullanıcıları üzerindeki etkinin "önemli olmasının beklenmediği" belirtildi.
Bay. Ancak IDC, bilgisayarlarını tarama ve e-posta işlevleri için kullanan çoğu normal kullanıcı için güvenlik düzeltmelerinin bilgisayarlarını yavaşlatma ihtimalinin düşük olduğu konusunda hemfikir.
Teknoloji endüstrisi nasıl tepki verecek?
Hata haberleri sektör için zor bir zamanda geliyor. Gelecek hafta, dev tüketici elektroniği ticaret fuarı CES Las Vegas'ta başlıyor.
Pek çok katılımcı, sergilenen yeni ürünlerin nasıl etkileneceğini merak edecek ve hız artışlarını ayrıntılarıyla anlatan pazarlama materyallerini incelemeleri gerekecek.
Uzmanlar ayrıca Meltdown ve Spectre'nin bilgisayar çiplerinin tasarlanma biçimindeki temel kusurları ortaya çıkarması nedeniyle gelecekte bu tür teknolojilerin nasıl yapıldığına dair ciddi bir yeniden düşünmenin olacağını düşünüyor.
Siber güvenlik araştırmacısı Rob Graham, blogunda "Bu, inek dünyasında çok büyük bir olay" diye yazdı.
“İşletim sistemlerini ve CPU'ların nasıl oluşturulduğunu yeniden tasarlamamız gerekecek”