Spectre Next Generation güvenlik açıkları Intel işlemcileri etkiliyor
- Kategori: Güvenlik
Intel, şirketin işlemcilerini etkileyen başka bir rapor edilmiş güvenlik sorunları dalgasıyla karşı karşıyadır. Spectre Next Generation veya Spectre NG adlı güvenlik açıkları henüz kamuya açıklanmadı.
TO bildiri Alman bilgisayar dergisi sitesinde Heise, yakın zamanda Intel'e sekiz yeni güvenlik açığının bildirildiğini öne sürüyor. Heise'ye göre Intel, sekiz güvenlik açığından dördüne yüksek bir önem derecesi ve geri kalan dördüne orta bir önem derecesi verdi.
Heise'a göre, saldırganlar sanal makinelerden çıkarak ana bilgisayar sistemine veya diğer makinelere saldırmak için bu güvenlik açıklarından birinin istismar edilebilirliği önceki sorunlardan daha yüksek görünüyor.
Bulut barındırma veya bulut hizmetleri sağlayan şirketler, saldırganlar veri aktarımlarına ve verilere erişim elde etmek için bu güvenlik açığından yararlanabileceğinden, güvenlik açığının birincil hedefleridir.
Intel, daha önce açıklanan Spectre ve Meltdown varyantlarına karşı koruma sağlamak için güncellemeleri alacağını duyurduğu işlemcilerin çoğu için yamalar ve güncellemeler yayınladı. Ancak bazı güncellemeler hala eksiktir ve birçok bilgisayar sistemi henüz saldırılara karşı korunmamaktadır.
Bunun bir nedeni, Microsoft'un güncellemeleri henüz Windows Güncellemeleri aracılığıyla dağıtmamış olmasıdır. Şirket Windows 10 için bağımsız güncellemeler yayınladı ancak Windows 7 veya Windows 8.1 veya yakın zamanda Windows 10 sürüm 1803 yayınladı .
Windows 10 sürüm 1809'un (Windows 10 için bir sonraki özellik güncellemesi) güncellemeleri içerebileceği anlaşılıyor.
Microsoft'un müşteri cihazlarını potansiyel saldırılara karşı korumaya ilişkin geçmişi en iyisi değildir. Şirket ilk yamaları Ocak ayında yayınladı ancak kısa bir süre sonra geri çekti. Desteklediği işletim sistemlerinden bazıları için güncellemeler yayınlamış olsa da, diğer sürümler için güncellemeler hala görülecek bir yer değil.
Daha da kötüsü, Windows 7 ve Windows Server 2008 R2 için Meltdown güncellemeleri, araştırmacının Total Meltdown adını verdiği yamalı sistemlerde yeni bir güvenlik açığı getirdi.
Heise'nin raporu, Intel'in Spectre Next Generation güvenlik açıkları için yamaları iki grup halinde yayınlamayı planladığını gösteriyor. İlk yamalar, Ağustos 2018'deki ikinci yamalar olan Mayıs 2018 gibi erken bir tarihte piyasaya sürülebilir.
Intel'in mevcut geçmiş performansı tutuyorsa, yamaların farklı işlemci aileleri için farklı zamanlarda çıkması muhtemeldir.
İyi haber şu ki, Spectre veya Meltdown istismarlarını kullanan kullanıcı sistemlerine yapılan saldırılar yaygın değil ve bu muhtemelen yakın zamanda değişmeyecek.
Güncelleme : Bir Intel sözcüsü aşağıdaki ifadeyi verir:
Müşterilerimizin verilerini korumak ve ürünlerimizin güvenliğini sağlamak bizim için kritik önceliklerdir. Tanımlanan sorunları anlamak ve hafifletmek için müşteriler, iş ortakları, diğer çip üreticileri ve araştırmacılarla rutin olarak yakın bir şekilde çalışıyoruz ve bu sürecin bir kısmı CVE numarası bloklarını ayırmayı içeriyor. Koordineli açıklamanın değerine büyük ölçüde inanıyoruz ve azaltma işlemlerini sonuçlandırırken olası sorunlar hakkında ek ayrıntılar paylaşacağız. En iyi uygulama olarak, herkesi sistemlerini güncel tutmaya teşvik etmeye devam ediyoruz.
Kapanış Sözleri
Spectre sorunlarını ve performans düşüşleri gibi yan etkileri yamalayan başka bir güncelleme turuna hazır olun. Görünüşe göre sekiz yeni güvenlik açığı, önümüzdeki yıllarda göreceğimiz son durum değil.
Şimdi sen: Spectre ve Meltdown ile nasıl başa çıkıyorsunuz? (üzerinden Born )
İlgili Makaleler
- Windows PC'nizin Meltdown / Spectre güvenlik açıklarından etkilenip etkilenmediğini öğrenin
- Linus Torvalds, Intel’in Spectre / Meltdown yamalarının gereksiz olduğunu söylüyor
- Yeni InSpectre sürümü, mikro kod güncellemelerinin mevcut olup olmadığını ortaya koyuyor