Teknoloji şirketleri, hackerların neredeyse tüm bilgisayarlardan veri çalmasına yol açabilecek bir açığı kapatmaya çalıştıklarını açıkladı.
Google araştırmacıları tarafından yapılan duyuruda dünyanın en yaygın işlemci markaları olan Intel, AMD ve ARM'nin ürettiği işlemcilerde ciddi güvenlik açıkları bulunduğu belirtildi. Bu açığa sahip işlemcilerin bir kısmı 1995'ten beri piyasada bulunuyor.
Şirketlerin bu sorundan aylardır haberdar olduğu ve sorun kamuoyuyla paylaşılmadan önce çözmek için çaba sarf ettiği açıklandı.
Ancak uzmanlar, güncellemelerin işlemci hızlarını yüzde 30'a varan oranlarda azaltabileceğini belirtiyor.
İngiltere Ulusal Siber Güvenlik Merkezi, bu açığın henüz bir saldırıda kullanıldığına yönelik herhangi bir bulgu bulunmadığını duyurdu.
Güvenlik açığı, işlemcilerin işlediği bilgileri bir yerden diğerine taşırken hackerlar tarafından görülebilmesine yol açma ihtimali taşıyor.
Dünyadaki masaüstü bilgisayarlardaki işlemcilerin yüzde 80'ini, dizüstü bilgisayardaki işlemcilerin yüzde 90'ını üreten Intel, soruna dair bir yazılım güncellemesinin kısa süre içinde yayınlanacağını belirtti.
Akıllı telefonlardaki işlemcileri üreten ARM şirketi, işlemciler için yazılım güncellemesini yayımlamaya başladıklarını açıkladı.
AMD yetkilileri ise "AMD ürünleri için neredeyse hiçbir risk olmadığını" söyledi.
Microsoft, Windows işletim sistemleri için bugün bir güncelleme yayımlayacağını duyurdu.
Apple da masaüstü ve dizüstü bilgisayarlar için bir güncelleme üzerinde çalıştığını açıkladı.
Google, Android işletim sisteminin son sürümünde bu güvenlik açığının kapatıldığını, Gmail'ın da güvende olduğunu belirtti. Şirket Chromebook bilgisayarlar ve Chrome internet tarayıcısı için bir güncelleme yayınlayacağını söyledi.
Uzmanlar, Intel için yapılacak güncellemenin işlemci hızlarını yüzde 30'lara varan oranda azaltabileceğini belirtiyor.
Intel yetkilileri ise açıkla ilgili olarak "Sıradan kullanıcılar için performans etkisi önemli boyutta olmaz ve zamanla azalır" diyor.
Araştırmacılar bir güvenlik açığı bulduğunda genellikle açığı şirketlerle paylaşarak sorunun çözülmesini sağlarlar.
Çoğunlukla iki taraf da bir güncelleme yayınlanana kadar sorunun kamuoyuyla paylaşılmaması konusunda uzlaşır. Böylece hackerların bu açıktan faydalanmaması hedeflenir.
Anlaşılan bu sefer birileri aceleci davrandı ve sorun çözülmeden bu bilgiyi sızdırdı.
Intel önümüzdeki hafta bir güvenlik güncellemesi yayınlayacağını belirtirken bazı güvenlik araştırmacıları Intel ile gizlilik anlaşması imzaladıklarını duyurdu.
Şirket güncelleme yayınlamadan bunun kamuoyuyla paylaşılması Intel'i zor durumda bıraktı.
