Google’ın “Sıfır Projesi”’ inde bulduğu açık ciddi sonuçlar doğura bilen açıklar. Açığın sebebi işlemci mimarisinden kaynaklandığından dolayı yazılım sal olarak sadece önlem alınabilirmiş gibi duruyor. Bu açık kişisel bilgisayarımızdan tutun tablet ve cep telefonlarımıza hatta akıllı olan neredeyse bütün cihazlarımızda bulunuyor.
Dijitalleşmenin bize sunduğu en iyi şey sanırım her şeyi kolayca halletmemiz ve her şeye kolay erişebilmemiz. Fakat bu açık sayesinde kişisel bilgileriniz ve o cihazda yaptığınız her şey erişilebilir ve görünebilir oluyor. Buna resimler, şifreler, ya da arşivlerimizde dahil.
Bu hatanın kaynağı tasarımsal olduğundan dolayı işletim sisteminden bağımsız olarak her cihazda bu açık bulunuyor. Yazılım sal olarak güvenliği arttırmaya ve bu sorundan en az şekilde etkilenmemiz için güncellemelere başlandı. Fakat bu sorun nedeniyle direk ulaşması gereken çekirdek işlemler, dolaylı yollar ile süzülerek geçiriliyor. Bu nedenle cihazlar performanslarını %5 ila %30 oranında kaybolacağı söyleniyor.
Modern mimaride işlemci üstünde ayrılan bellek programa atanıyor. Program bu alan dışını göremiyor. Böylece program işletim sistemin çekirdeğine ait işlemlerinin yürütüldüğü hafızadan izole bir şekilde çalışıyor. Bu güvenlik açısından alınmış bir tedbir. Bu sayede hiçbir program kendine ayrılmış bellek dışında başka bir şeye ne müdahale edebiliyor nede okuyabiliyor. Her iki açık da bir saldırganın okuyamaması gereken bellek adreslerini okuyabilmesini sağlıyor. Teorik olarak girilen bir web sitesi bile bu açıktan faydalanıp şifrelerinize ve diğer kişisel bilgilerinize ulaşabiliyor. Bu nedenle tarayıcılarda önlem olarak güncelleniyor.
Windows, MacOs ve Linux için yamalar çıkmaya başladı. Yamalar geneli itibariyle önlem amaçlı, açığı kapatmıyor, başka yollarla filtreleyebiliyor, çekirdeğin çalışma mantığını değiştiriyor. Kesin çözüm için işlemcilerin bu açık olmadan yeniden yapılması gerekiyor. Bu da şu an için pek mümkün görünmüyor. 1995 sonra üretilen tüm işlemciler bu açığı içeriyor.
Apple MacOs, IOs güncellemelerini yayınladı. Google kendi telefonları için android güncellemesini yayınladı. Windows 7 ve öncesi hariç tüm cihazlar için güncelleme yayınladı. Yakında ve yeni yeni çıkacak olan tarayıcı güncellemeleri sayesinde biraz daha güvende olacağız fakat tamamen güven için, tüm bu cihazların yerine, güncel ve açık olmayan işlemciler gelmeli. Buda uzunca bir zaman alacak gibi görünüyor.
