DOLAR: 5.70 TL
EURO: 6.58 TL

Kaspersky Lab, Meltdown Ve Spectre Güvenlik Açıklarına İlişkin Uyarıyor

9 ay önce
613 kez görüntülendi

Kaspersky Lab, Meltdown Ve Spectre Güvenlik Açıklarına İlişkin Uyarıyor

Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ido Naor, Meltdown ve Spectre güvenlik açıklarıyla ilgili önemli uyarılarda bulundu.

Intel yongalarında iki adet ciddi açık keşfedildi. Her ikisi de saldırganların çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor. Meltdown adı verilen ilk açık, kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabiliyor. AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor. Cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, “kullanıcı modunda” çalışır. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda “korumalı modu” kullanmak için izin istemesi gerekir. Meltdown’da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar. Donanım kaynaklı oldukları için bu hataları yamamak ciddi bir iş. Meltdown’a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre’nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor. Daha fazla bilgiyi burada bulabilirsiniz. Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor.”

 

Kaspersky Lab, Meltdown Ve Spectre Güvenlik Açıklarına İlişkin Uyarıyor Konusuna Ait Etiketler

Bu Konuyu Sosyal Medyada Paylaş

Yorumlar

Henüz yorum yapılmamış.

Yorum Yaz

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Yukarı Çık