Ocak 2018’de ortaya çıkan ve adeta bilgisayar dünyasını sarsan Meltdown ve Spectre açıkları, işlemci ve yazılım ortasındaki donanım bariyerinin devre dışı bırakılarak kullanıcı bilgilerine erişebildiğini gözler önüne sermişti.
Bu iki büyük güvenlik açığını geçtiğimiz yılın sonlarına yanlışsız ortaya çıkan Foreshadow takip ederken, araştırmacılar bu sefer Intel’in spekülatif yürütme teknolojisini misal halde kullanan dört yeni tekniği daha gün yüzüne çıkardı.
Intel işlemciler güvenlik açığı ile karşı karşıya!
Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isimli bu teknikler genel toplamda Mikro Mimari Bilgi Örnekleme (MDS) olarak isimlendiriliyor. Bu güvenlik açıkları hakkında ayrıntılı bilgileri bir ortaya getiren CPU.fail internet sitesi, javascript kodları ile bu açığı gözler önüne seren bir görüntü yayınladı.
2011 yılından bu yana piyasaya sürülen Intel işlemciler bu güvenlik açıklarından etkileniyor. Yalnızca Intel’in 8. ve 9. jenerasyon Core serisi ve 2. kuşak ölçeklendirilebilir Xeon işlemcilerinde bu açıklara karşı bir donanımsal muhafaza bulunuyor.
Windows, Linux, ChromeOS ve MacOS işletim sistemleri için MDS taarruzlarına karşı güvenlik güncellemesi yayınlandı. Buraya tıklayarak Microsoft’un Windows için hazırladığı güncelleme hakkında ayrıntılı bilgi edinebilirsiniz.
Yorum Yok