Dün itibari ile tüm bilişim sektörünü etkileyecek Meltdown ve Spectre Açıkları olarak bilinen  kritik bir güvenlik açığı ortaya çıkmıştır(CVE-2017-5753, CVE-2017-5715, CVE-2017-5754). Bu bug’dan modern yeni nesil işlemcileri kullanan birçok kullanıcı etkilemektedir. Sorun fiziksel işlemci seviyesinde olduğu için bu işlemcinin üzerinde çalışan Linux, Windows, MacOS gibi işletim sistemlerinin hangisinin kullanıldığı sorun açısından bir fark teşkil etmemektedir, bu sebepten dolayı ilgili sorundan birçok kullanıcıyı etkileyecektir.

Sorun en temel anlatımla, fiziksel işlemci üzerinde hafıza alanlarına erişimi kontrol eden ve yöneten kontrol mekanizmasındaki bir açıktan kaynaklanmaktadır. Bu açığı kullanan programlar işlemci üzerine yer alan Cache Bölgesi üzerinde kendisine ait olmayan hafıza alanlarına okuma amaçlı erişebilmesine olanak sağlamaktadır.

Konu ile ilgili işletim sistemi üreticileri ve yazılımcılar çözüm hazırlamaktadır. Çözüm için hem işletim sistemi çekirdeği hem işlemci microcode firmware’i hem de yazılımlarda güncelleme yapılması gereklidir.

Konu ile ilgili daha detaylı bilgiye aşağıdaki linklerden erişebilirsiniz. İlgili konudan tüm dünyanın etkilenmesi ile beraber mevcut yamalar çıkar çıkmaz ilgili yamalar testlerden geçirilip sistemimize ivedilikle uygulanacaktır.

Saygılarımızla
Cloudeos

https://meltdownattack.com
https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://www.suse.com/security/cve/CVE-2017-5753/
https://www.suse.com/security/cve/CVE-2017-5715/
https://www.suse.com/security/cve/CVE-2017-5754/