Intel İşlemcilerde Meltdown ve Spectre Tehlikesi

Teknoloji sektörü büyüdükçe, tehlikeleri ve neden olduğu zararlar gün geçtikçe artmaya devam ediyor. Yakın geçmişte, ciddi maddi zararlara neden olan siber saldırılar yaşayan teknoloji dünyası, Intel işlemcilerinde ortaya çıkan Meltdown ve Spectre açıkları ile yeni bir tehlike ile karşı karşıya.

Modern işlemcilerdeki kritik açıklardan faydalanan Meltdown ve Spectre açıkları, Intel işlemci sistemi ile çalışan sunucu, bilgisayar, tablet ve telefon gibi elektronik cihazların tamamı etkiliyor. Yaşanan güvenlik sorununun kaynağı, işlemci mimarisi olduğundan dolayı, Linux, Windows, MacOS gibi işletim sistemlerini kullanan tüm cihazları etkilemektedir.

Meltdown Açığı Nedir?

Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı, bir programın diğer programların ve işletim sisteminin belleğine, dolayısıyla da sırlarına erişmesini sağlar.

Spectre Açığı Nedir?

Spectre, farklı uygulamalar arasındaki izolasyonu kırar. Bir saldırganın, en iyi uygulamaları takip eden ve hatalarını sızdıran hata içermeyen programları kandırmasına olanak tanır.

Meltdown ve Spectre Açığı Nasıl Bir Tehdit Oluşturuyor?

Meltdown ve Spectre açığı, bilgisayarınızdaki işlenmiş tüm bilgilerin internet korsanları tarafından ele geçirilmesine neden olabilir. Normalde bir programın, diğer program verilerine erişim izni bulunmazken, Meltdown ve Spectre açığını kullanan kötü niyetli bir yazılım, cihazında çalışan tüm programlara ait işlenmiş verilere kolayca erişebilir. Bu veriler, şifre yöneticinizdeki bilgiler, tarayıcınızda kayıtlı bulunan kullanıcı adı ve şifreler, kişisel fotoğraflar, anlık yazışmalarınızın kayıtları ve maddi-manevi öneme sahip kritik dosyalarınız olabilir.

Bu açıklara atanan bulgu kodları:

Spectre için: CVE-2017-5753 ve CVE-2017-5717
Meltdown için: CVE-2017-5754

(BGA) Bilişim Güvenliği Akademi tarafından yapılan açıklamada;

“Açıklığın sisteminizi etkileyip etkilemediğini tespit etmek için Microsoft tarafından yayınlanan Powershell scriptini çalıştırmanız yeterli olacaktır. İlgili scripti; Install-Module SpeculationControl komutu ile yükleyebilir ve Get-SpeculationControlSettings komutu ile de kontrollerinizi gerçekleştirebilirsiniz.

Kullanıcılar için şu an yapılacak en doğru şey ise, bir an önce sistemlerini güncellemeleri ve son gelen güncelleme paketlerini hatasız şekilde yüklemeleri olacaktır. Aksi takdirde büyük bir riskle karşı karşıya kalabileceklerini hatırlatmak gerekiyor.”

Turhost Sunucuları İçin Çalışmalar Başlatıldı

İşletim sistemi farketmeksizin, tüm cihazları etkileyen Meltdown ve Spectre açığı ile ilgili Turhost.com bünyesinde bulunan tüm sunucularda güncelleme işlemleri, açığın ilk tespit edildiği andan itibaren başlatılmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlarda İlginizi Çekebilir
Devamı

Sunucu Yönetiminde Panelin Fonksiyonu Nedir?

Web sunucuları normal koşullarda yalnızca işletim sistemi yüklenerek kullanıcıya teslim edilen donanımlardır. Bu durumda, sisteme yapacağınız her eklenti…
Devamı

Bulut Sunucu Avantajları Nelerdir

Bulut sunucular; son zamanlarda yaygın biçimde kullanılmakta ve birçok kullanıcının, belli trafik limitleri üzerinde ekonomik çözümler elde etmesini…