Bizi takip edin

Yardım Merkezi

Meltdown güvenlik açığı için yama yayımlandı

Geçtiğimiz hafta Intel yongalarında iki adet ciddi açık keşfedildi. Her ikisi de saldırganların çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor. Bu açıklardan Meltdown için bir güvenlik yaması yayımlandı.

Yayımlandı

-

Meltdown adı verilen ilk açık, kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabiliyor. AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor. 

Cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, “kullanıcı modunda” çalışır. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda “korumalı modu” kullanmak için izin istemesi gerekir.

Meltdown’da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar. 

Donanım kaynaklı oldukları için bu hataları yamamak ciddi bir iş. Meltdown’a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre’nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor.

Daha fazla bilgiyi burada bulabilirsiniz. Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor.

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir