Intel, AMD ve ARM gibi önde gelen şirketlerin tasarladığı işlemcilerde saldırganların parolalar ve banka bilgileri gibi hassas verileri elde etmesine yol açabilecek çok ciddi güvenlik açıkları tespit edildi.Meltdown ve Spectre adı verilen güvenlik açıkları Google'ın 'Sıfır Projesi'nde çalışan farklı ülkelerden güvenlik uzmanlarınca bulundu.
Bu güvenlik açıklarının akıllı cep telefonları, masaüstü bilgisayarlar ve tabletler dahil olmak üzere neredeyse dünyadaki tüm modern bilgisayarları etkilediği belirtiliyor.
Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı.
Meltdown güvenlik açığının şu anda ana olarak 1995'ten bu yana üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak buna şirketin 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı.
Meltdown güvenlik açığı bilgisayar korsanlarının kullanıcıların işlettiği uygulamalar ile bilgisayarın belleği arasındaki donanım bariyerlerini devre dışı bırakabilmesine olanak sağlıyor.Meltdown'ın onarılması için yapılacak işlemlerin bilgisayardaki bazı görevlerin hızında yüzde 30'a varan düşüşler yaratabileceği de iddia edildi.
Intel, AMD ve ARM işlemcilerinde bulunan Spectre güvenlik açığı ise bilgisayar korsanlarının hata olmayan başka uygulamaları kandırarak hassas bilgilere ulaşabilmesine olanak sağlıyor.
Araştırmacı Gruss bilgisayar korsanlarının Spectre'den faydalanmasının daha zor olduğunu ancak onarılması daha zor olduğu için uzun dönemde Meltdown'dan daha fazla sorun yaratacağını belirtiliyor.