Meltdown ve Spectre Krizi
Ä°Ålemcilerin mimarisinde tasarımdan dolayı ortaya çıkan hatalardan donanım düzeyinde 2 yeni açık ortaya çıktı: Meltdown (erime) ve spectre (hortlak). Oldukça karıÅık teknik detayları olan bu açıklar iÅlemcinin hızını arttırmak için kullanılan spekülatif yürütme ve dallanma öngörüsü mekanizmalarını kötüye kullanımına dayanıyor. 1995 yılından bu yana yapılan bütün intel iÅlemciler Meltdown (erime),Amd ve Arm iÅlemciler ise spectre (hortlak) bu hatadan etkileniyor bunun yanı sıra, tabletler telefonlar ve sunucular da bu tehtidin altında.
Günümüz iÅletim sistemlerinde normal Åartlarda çalıÅan bir program kendine ayrılan bellek (alan) dıÅında diÄer programlara ve iÅletim sistemi çekirdeÄine ait bellek (alan)âa giremez ve eriÅemez. Bu izolasyon güvenlik açısından alınmıŠbir tedbirdir. Bunun sayesinde aynı bilgisayarda çalıÅan programlar bir diÄerinin bellekteki verilerine ulaÅmasına engel oluyor. Fakat melt Meltdown (erime) ve spectre (hortlak) iÅte burda devreye giriyor bu açıklar saldırganların normal Åartlarda eriÅemeyeceÄi yerlere eriÅmesine olanak saÄlıyor.
2017ânin haziran ayında tespit edilen bu açık taÅıdıÄı risk unsurlarından dolayı kamuya anında açıklanmadı ve yama çalıÅmalarına baÅlandı. Resmi açıklama bilginin sızması nedeni ile öne çekildi ve intelin CEOâsu hisselerinin büyük bir kısmını satarak krizin ne derecede büyük olduÄunu biz nebze de olsa anlamamıza olanak saÄladı.
