Araştırmacılar uzaktan başlatılabilen Spectre saldırısı tespit ettiler

Güvenlik araştırmacıları, hedef sistemde yerel kod yürütülmesini gerektiren Spectre’den farklı olarak uzaktan başlatılabilen bir Spectre saldırısı tespit ettiler. Araştırmacıların NetSpectre adını verdikleri yeni saldırı türü, saldırganlar tarafından uzak sistemlerde başlatılabiliyor ve işlemcilerde yer alan güvenlik açıklarını kullanıyor.

Saldırgan, bu güvenlik açığını kullanarak şüpheli kodlar çalıştırabiliyor ve işlemcide tutulan parola, şifreleme anahtarları ve diğer bilgileri elde edebiliyor.

Araştırmacılar, bu yeni güvenlik açığını Mart ayında Intel’e bildirmişler. Intel de güvenlik açığını kapatan yamalar oluşturarak güncellemelerle kapatmış. Kısacası güvenlik yamalarını ve güncellemeleri yaptıysanız NetSpectre açığından endişelenmenize gerek yok. Şu ana kadar Spectre ve Meltdown varyantlarını kullanan kapsamlı bir zararlı yazılım tespit edilmiş değil. Ama bu olmayacağı anlamına da gelmiyor. Bu yüzden işletim sistemi ve diğer güvenlik güncellemelerini zamanında yapmakta büyük fayda bulunuyor.