Reklamlar

4 yeni Intel CPU güvenlik açıkları ortaya çıktı

Henüz daha geçen sene karşımıza çıkan Spectre ve Meltdown açıklarının üstünden henüz bir sene geçmişken bugün kucağımıza yeni bir Intel işlemci açığı daha düştü.  Aslında bir de değil tam dört adet. 2011’den bugüne üretilen tüm Intel işlemcileri kapsayan ZombieLoad, Fallout, Store-to-Leak ve RIDL isimli açıklar Meltdown ve Spectre’den aşırı farklı değil. Bu yeni güvenlik açıkları, hem normal PC’lere hem de bulut ortamlarını tehlikeye sokuyor. ZombieLoad’un kullanımda olduğunu gösteren bir video, sanal bir makine içinde Tor kullanarak bir VPN’e bağlanmasına rağmen, kullanıcının ziyaret ettiği URL’leri izleyebilen, özel hazırlanmış bir kötü amaçlı yazılım parçası ile enfekte olmuş bir bilgisayarı gösteriyor ki benzer bir durumun paylaşımlı bir ortamda büyük sıkıntılar yaşatacağına işaret ediyor. Açıklar özellikle Amazon, Google ve Microsoft gibi cloud servis sağlayıcılarında tutulan veriler için çok daha kritik, çünkü sistemler çoğu zaman aynı fiziksel makineler üzerinde çalışıyor.

Bu saldırılar, Intel’in işlemcileri daha hızlı görünmelerini sağlamak için “spekülatif uygulama” olarak adlandırılan bir yöntem kullanarak, onları bellekte veya CPU’da çalışan verileri göstermek için kandırıyor. Saldırılar, özellikle paylaşılan ortamlar için kötü, fakat işin tek sevindirici yanı bu yöntem kullanılarak özellikle belirli bir hedefteki bilgiye erişilmesine imkan tanınmıyor. O anda bellekte ne varsa sadece saldırgan onu görebiliyor.

Cloud servis sağlayıcılar bu açıklarla ilgili gerekli önemleri almaya başladıklarını bildirdiler. Yani AWS, Microsoft, Digital Ocean vs. hepsi şu anda bu konuyla ilgili mesai harcıyor. Peki bu açıkların sizin için anlamı nedir? Microsoft, Google, Apple, HP ve birçok Linux dağıtımı kullanıcıların bu kusurlara karşı korunmasına yardımcı olmak için zaten yamalar yayınlamıştır; bu nedenle, makinenizin güncel olup olmadığını kontrol ederek son güvenlik güncellemelerini sisteminize yükleyin. Apple konu hakkında daha da ileri giderek “biz bu açığı kapattık ama tam anlamıyla bu sorunun ortadan kalkması için sistemlerden Hyperthreading’i devre dışı bırakmak gerekir ki bu da %40’a yakın performans kaybına neden olacaktır. O nedenle bu seçimi kullanıcıya bırakıyoruz” diyor. Buna karşılık Intel ise Hyperthreading’in devre dışı bırakılmasının gereksiz olduğunu savunuyor.

Reklamlar

Fani bir aytimenicir. Berlin'den bildiriyor, sizleri bilgiye boğmadığı zamanlarda birşeyleri kapatıp açarak çalışmasını sağlıyor

Bir Cevap Yazın