Spectre açığı, milyarlarca mobil cihazı etkiliyor!
Son günlerin korkulu rüyası haline gelen güvenlik açıklarının ikincisi, sayısız telefonu etkiliyor! İşte riskteki cihazlar...
Meltdown açığı sadece Intel işlemcileri etkilediği için kendini güvende hisseden telefon kullanıcıları, çok geçmeden Spectre şokuyla karşı karşıya kalmıştı. Bu ikinci açık, Intel işlemcilerin yanında Intel ve AMD işlemcileri de etkiliyordu.
Bunun anlamı, ARM mimarisini kullanan mobil cihazların (neredeyse hepsi) saldırı tehlikesi altında olması. Bu, Cortex A8, A9, A15, A17, A57, A72, A73 ve A75 işlemcilerinin güvenlik açıklarından etkilendiği anlamına geliyor. Bu listede sadece olmayan 64-bit'lik tek işlemci ise A54.
Samsung, Qualcomm, Mediatek ve Huawei, mobil yongalarında bu bileşenleri kullanıyorlar. Dolayısıyla açığa sahip telefonlar arasında şu telefonlar var:
- A73 çekirdeğini kullanan Huawei Mate 10, Mate 10 Pro.
- Samsung Exynos 7420 Octa'daki A57'yi kullanan Samsung Galaxy S6 serisi.
- Snapdragon 650 MSM8956'yi kullanan Sony Xperia X.
- Apple A5 içerisindeki Cortex A9, dolayısıyla iPhone 4S. iPhone 4 ve 3GS de güvenlik açığına sahip ARM tabanlı yongaları kullanıyor.
- MediaTek'in Helio X20 yongası, Çin'de üretilen birçok üst seviye telefonda bulunuyor. Cortex A72'yi kullanan Xiaomi Redmi Pro gibi.
- Açıklar, birbirinden bağımsız olarak çalışan güvenlik araştırmacıları tarafından onaylanmış bulunuyor. Yalnızca Intel işlemcileri etkileyen Meltdown, Google Project Zero için çalışan araştırmacılar tarafından bulunmuş ve Intel'e geçen sene Haziran ayında bildirilmişti.
Spectre için hem iyi, hem de kötü bir haber var. İyi haber, açığın kullanılmasının pek kolay olmaması. Yani açığın yatak odasında PC'sinin başında oturan bir hacker tarafından kullanılma ihtimali düşük; bu iş için suç çetelerinin veya devletlerin çalışması gerekiyor. Kötü haber ise henüz bir onarımın olmaması. Ancak açığın kullanıldığına dair bir işaret de yok.
Intel yaptığı bir açıklamada sorunu gidermek üzere ARM ve AMD ile çalıştığını söylemişti. Bu açık yerel olarak çalışan bir zararlıya ihtiyaç duyduğundan, Intel'e göre yazılımlarınızı güncel tutmanızda ve şüpheli indirmelerden uzak durmanızda fayda var.