Meltdown ve Spectre Krizi

İşlemcilerin mimarisinde tasarımdan dolayı ortaya çıkan hatalardan donanım düzeyinde 2 yeni açık ortaya çıktı: Meltdown (erime) ve spectre (hortlak). Oldukça karışık teknik detayları olan bu açıklar işlemcinin hızını arttırmak için kullanılan spekülatif yürütme ve dallanma öngörüsü mekanizmalarını kötüye kullanımına dayanıyor. 1995 yılından bu yana yapılan bütün intel işlemciler Meltdown (erime),Amd ve Arm işlemciler ise spectre (hortlak) bu hatadan etkileniyor bunun yanı sıra, tabletler telefonlar ve sunucular da bu tehtidin altında.

Günümüz işletim sistemlerinde normal şartlarda çalışan bir program kendine ayrılan bellek (alan) dışında diğer programlara ve işletim sistemi çekirdeğine ait bellek (alan)’a giremez ve erişemez. Bu izolasyon güvenlik açısından alınmış bir tedbirdir. Bunun sayesinde aynı bilgisayarda çalışan programlar bir diğerinin bellekteki verilerine ulaşmasına engel oluyor. Fakat melt Meltdown (erime) ve spectre (hortlak) işte burda devreye giriyor bu açıklar saldırganların normal şartlarda erişemeyeceği yerlere erişmesine olanak sağlıyor.

2017’nin haziran ayında tespit edilen bu açık taşıdığı risk unsurlarından dolayı kamuya anında açıklanmadı ve yama çalışmalarına başlandı. Resmi açıklama bilginin sızması nedeni ile öne çekildi ve intelin CEO’su hisselerinin büyük bir kısmını satarak krizin ne derecede büyük olduğunu biz nebze de olsa anlamamıza olanak sağladı.