bir kötü amaçlı yazılım bilgisayarlardan parolalar, uygulama içeriği ve şifreleme anahtarları gibi verileri çıkarabilir ve bulut tabanlı sunucular işlemcilerine dayalı Intel.
ΟIntel işlemciler, hassas verilerin sızmasına karşı bir kez daha savunmasızdır. Güvenlik araştırmacıları tarafından 14 Mayıs Salı günü ortaya çıkarılan kusurlar, 2011'den beri üretilen işlemci modellerini etkiliyor. Kötü amaçlı yazılımlar, Intel işlemcilere dayalı olarak bilgisayarlardan ve bulut tabanlı sunuculardan parolalar, uygulama içeriği ve şifreleme anahtarları gibi verileri çıkarabilir.
Genellikle, bir program bilgisayar belleğinde yalnızca kendi verilerini görebilir. Ancak ortaya çıkan güvenlik açıkları, işlemcinin önbellekte depolanan dahili önbelleği tarafından tutulan diğer program verilerini sızdırmak için işlemciyi tehlikeye atarak güvenlik sınırlarını etkili bir şekilde aşabilir.
Bu "mikro mimari" güvenlik açıkları, geçen yıl ortaya çıkan ve CPU içindeki mimarinin kendisiyle ilgilenen Meltdown ve Spectre'ye benzer. Sorunun merkezinde, işlemcilerin sistem dosyalarını nasıl tahmin etmeye ve önceden almaya çalıştığı yatıyor.
Bir yandan, bu yaklaşım sistem performansını büyük ölçüde artırır. Ancak güvenlik araştırmacıları, hassas verilerin bu şekilde alınabileceğini ve sızdırılabileceğini fark etti. Intel, Meltdown ve Spectre'ı zaten azaltmış olsa da, araştırmacılar güvenlik açıklarının yeni türevlerini ortaya çıkarmaya devam ediyor.
Örneğin, ortaya çıkan yeni kusurlardan birine denir. ZombieLoad, ve işlemci çekirdeklerinin birçok görevi paralel olarak gerçekleştirmeye nasıl hazırlandığıyla ilgilidir. Güvenlik araştırmacıları, verileri bir CPU arabelleğine aktarabileceklerini keşfettiler. Verilerin bir değeri olup olmadığı başka bir konudur, ancak bir bilgisayardaki çeşitli uygulamalarda çalışan parolalar ve diğer sistem düzeyindeki sırlar gibi tarayıcı verilerini içerebilmesi oldukça endişe vericidir.
adı verilen başka bir güvenlik açığı Yeniden Yüklenen Veriler Verileri Yükleyin (RIDL), kurbanın bilgisayarından veri çalmak için benzer bir yaklaşım kullanır. Ancak, bazı metinleri yakalamak için tarayıcıda biraz Javascript çalıştırarak bunu yapabilir.
"Araştırmacılar, "Araştırmamız, geçen yıl acil bir enfeksiyon hatası olarak kapanan şeyin aslında modern işlemcilerde sistemik bir sorun olduğunu ve ilk başta düşündüğümüzden daha fazla soruna neden olabileceğini gösteriyor" diye yazdı. "CPU'lar, üreticilerin güvenliklerini kontrol altında tutamayacak kadar karmaşık hale gelirse, bu güvenlik açıkları saldırganların yeni hedefi olacaktır.".
Şu anda, keşfedilen bulgular henüz akademik aşamada görünüyor, yani yukarıdaki kusurlarla ilgili hiçbir saldırıyla karşılaşmadılar. Ancak asıl sebep, bilgisayar korsanlarının bir Intel işlemcisini ihlal etmek yerine verileri çalmak için geleneksel kötü amaçlı yazılımları kullanabilmeleridir.
"Intel yaptığı açıklamada, "Bu güvenlik açıklarını laboratuvar ortamı dışında kullanmak, saldırganların kullanabileceği diğer yöntemlerle karşılaştırıldığında son derece karmaşıktır." Dedi. "Bu sorunlar, endüstri standartlarına göre düşük ila orta şiddette sınıflandırılmıştır" diye ekledi.
Göre Telli, hem Intel hem de güvenlik araştırmacıları tehdidin ciddiyetinden şüphe ediyor gibi görünüyor. Intel ayrıca bu yıl piyasaya çıkan 8. ve 9. nesil işlemcilerde sorunun ortaya çıkmadığını belirtiyor. Daha eski işlemciler için şirket, ilgili güncellemeleri zaten yayınladı. Bu nedenle, bilgisayarınızda bellenim tabanlı güncellemelerin etkinleştirildiğinden emin olmak iyi bir fikirdir.
"Daha fazla bilgi yayınladık web sitesi Intel, "Güvenli kalmanın en iyi yollarından biri olduğu için, herkesi sistemlerini güncel tutmaya teşvik etmeye devam ediyoruz," diye ekledi.
Η Apple, h Microsoft ve Google onarım prosedürlerini de açıkladı. Ancak düzeltmeler sistem performansını etkileyebilir. Maksimum güvenlik için Microsoft ve Apple, müşterilerinin performansı %40'a kadar daha da azaltabilecek Hyper-Threading'i devre dışı bırakmayı düşünmelerini önermektedir. Bulut sunucularına gelince, Microsoft, Google ve Amazon, müşterilerini tehditten korumak için gerekli adımları attıklarını söylüyor.
[the_ad_group id = ”966 ″]ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
