Intel Yine Güvenlik Açığı ile Karşı Karşıya

Intel Yine Güvenlik Açığı ile Karşı Karşıya

Dünyanın en büyük işlemci üreticilerinden biri olan Intel, geçtiğimiz çok ciddi bir sorun ile gündeme gelmişti. Firmanın ürettiği işlemcilerin birçoğunda güvenlik açığı olduğu ortaya çıkmış ve bu güvenlik açığı nedeniyle kullanıcıların bilgilerinin kolayca ele geçirilebildiği konusunda detaylar paylaşılmıştı.

Ardı ardına atılan adımların Intel işlemciler için koruma sunması sağlanmıştı. Meltdown ve Spectre güvenlik açıkları için yayınlanan güncellemeler bir nebze olsun soruna çözüm oluşturmuştu. Şimdi ise yeni bir güvenlik açığı ortaya çıktı. Aslında bu kez bir adet güvenlik açığı yok. Bu kez çok sayıda güvenlik açığıyla karşı karşıya kaldığımız bir durum var.

4 Yeni Teknik Ortaya Çıktı

Söz konusu güvenlik açığı Intel’in spekülatif yürütme teknolojisini benzer şekilde kullanmaya açık hale getiriyor. Yani yine bu tekniklerle beraber cihazı hacklemek mümkün oluyor ve güvenlik açıkları ciddi bir sorun oluşturuyor.

RIDL-Fallout, Store-to-Leak Forwarding, Zombieload teknikleri olarak isimlendirilen tekniklerle beraber işlemciye sızmak mümkün oluyor. MDS açığı olarak adlandırılan açık birçok site tarafından da ortaya çıkarılmış durumda.

Hatta bazı kaynaklar açıkların nasıl kullanıldığını gösteren videolar da yayınlamış durumda. Intel işlemcilerinde yer alan güvenlik açıklarının belli başlı javascript kodlarıyla beraber ortaya çıktığını da eklemek gerekiyor.

https://youtu.be/KAgoDQmod1Y

Şu an verilen bilgilere göre açık, 2011 yılından sonraki tüm işlemci modellerini kapsıyor. Sadece yeni nesil olan 8.ve 9.seri işlemciler için söz konusu açıkların önüne geçildiği konusunda bilgiler var.

MDS açığı için bir güvenlik güncellemesi de yayınlanmış durumda. Tabii ki ne kadar güncelleme yayınlanmış olsa da Intel’in bu durumdan oldukça olumsuz etkileneceğini de söylemek yanlış olmayacaktır.

Özellikle ikinci kez böyle bir durumun yaşanmış olması, markanın ciddi anlamda eleştirilerle karşı karşıya kalmasına neden olacak. Şu an için Intel cephesinden konuya ilişkin net bilgiler gelmediğini de ekleyelim. Sadece güvenlik açığının kapatılacağı güncelleme konusunda bir uyarı var.   

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.