Eğer yakın zamanda üretilmiş bir MacBook, Windows dizüstü veya Thunderbolt girişini taşıyan herhangi bir kişisel bilgisayar aldıysanız, yeni bir güvenlik açığının ortaya çıktığını bilmeniz gerekiyor.
Thunderclap ismi verilen güvenlik açığı, sistemde zararlı kodların çalıştırılması gibi ciddi saldırılara imkan veriyor. Bu, standart olarak parolaları, şifreleme anahtarlarını ve sistem üzerindeki hassas bilgileri hedef alan zararlılardan dahi daha tehlikeli bir sorun.
Thunderclap açığının oldukça kötü bir haber olmasının esas sebebi, Thunderbolt arayüzü protokollerinin hızlı veri aktarımı, yüksek bant genişliğinde görüntü aktarımı gibi özelliklerin sağlanabilmesi için işletim sistemi seviyesinde direkt hafıza erişimine (DMA) ihtiyaç duyması. Bu açık, tüm bu üst seviye veri erişiminin sisteme daha ciddi hasarlar verebilmek için kullanılabileceği anlamına geliyor.
Thunderclap açığını Kaliforniya eyaletinde bulunan San Diego şehrinde düzenlenen Ağ ve Paylaşımlı Sistem Güvenliği Sempozyumu'nda ortaya çıkaran güvenlik araştırmacıları, Thunderclap açığının sadece Thunderbolt 3 donanımına sahip cihazları değil, Thunderbolt bağlantısını USB-C portu yerine DisplayPort üzerinden sunan cihazları da etkiliyor. Araştırmacılar, açığın özellikle 2011 yılından sonra üretilen tüm Apple dizüstü bilgisayar modellerini 12 inç boyutlu MacBook modeli istisna olmak üzere etkiliyor. 2016 yılından itibaren üretilmiş ve Windows ve Linux çalıştırmak için tasarlanan çoğu dizüstü ve bazı masaüstü modelleri de bu açığı bulunduruyor.
İyi haber ise araştırmacıların geçtiğimiz gün açıkladıkları güvenlik açığını aslında 2016 yılında keşfetmiş olmaları ve üreticilerle bu gelişmeden sonra iletişime geçerek gerekli güvenlik geliştirmeleri üzerinde çalışmış olmaları.
macOS 10.12.4 sürümü ve sonrasını çalıştıran MacBook modelleri ve diğer Apple bilgisayarlarının bu açıktan kısmen korunduğunu ve gelecek güncellemeler ile bu konuda daha iyi koruma sağlanacağını belirtelim. Windows 10 cephesinde ise versiyon 1803 ve sonrasını çalıştıran tüm Windows PC modelleri, işletim sistemi seviyesinde bu güvenlik açığına karşı korunmuş durumda. Bir başka deyişle Thunderclap açığından korunmak istiyorsanız bunun en iyi yolu işletim sisteminizi en son sürüme güncellemek. Bu açığa karşı ek güvenlik sağlamak isteyen kullanıcılar ise Thunderbolt protokollerini kişisel bilgisayarlarındaki BIOS veya UEFI ayarları üzerinden etkisiz hale getirebilir.
Bu açığın kullanıcı verilerini ve sistemi tehdit etmesi için söz konusu Thunderbolt girişine fiziksel erişimin gerekli olması sebebiyle bu açığın çoğu kullanıcı için büyük bir güvenlik krizi oluşturmayacağı söylenebilir. Bilgisayarınıza bağladığınız cihaz ve donanımların güvenli olduğundan tam olarak emin olmanız, güvende kalmanız için yeterli olacaktır.