Akıl hazır yama güvenlik kusurları Meltdown ve Spectre

Computer Security News

Intel ve ortakları onlar sistemleri en son bildirilen CPU saldırılarına karşı korumak için yazılım ve bellenimin güncellemeler “önemli ilerlemeler” bildirdin. Gör belgili tanımlık şirket, güvenlik düzeltme ekleri bu hafta sonunda yeni ürünlerini çoğu için kullanılabilir olması gerekir.

Geçen hafta, güvenlik uzmanları CPU Intel, AMD ve kol – Spectre ve Meltdown hedefleme iki yeni yan kanallı saldırı ayrıntılarını ortaya koydu.

CPU saldırılarına üç farklı kusurları kaldıraç ve bellek yalıtım mekanizmaları atlamak ve e-postalar, parola, belgeler, Fotoğraflar gibi önemli verileri erişmek için kullanılabilir. Araştırmacılara göre Spectre kusurları uzaktan hedefli veya büyük saldırılarda bilgisayar korsanları tarafından çok yakında istismar.

Dikkat çekti ki AMD “kol Cortex oluşum sadece bir birkaç ifade ederken bir sıfır risk, müşterilerine yakın” etkiledi.

Perşembe günü, Intel, müşterilerine sistem üreticilerinin donanım yazılımı ve yazılım güncellemeleri Spectre ve erime karşı son beş yıl içinde başlatılan işlemciler için sağlanmıştır söyledi.

Uzmanlara göre 1995 yılından bu yana yapılan hemen hemen her Intel işlemci etkilenir. Şimdi, bu güvenlik düzeltme ekleri dağıtmak için sistem üreticileri kalmış.

“Önümüzdeki hafta sonunda Intel işlemci ürünler son beş yıl içinde tanıtıldı yüzde 90’ından daha güncelleştirmeleri yayımlandı için bekliyor” Intel belirtti.

Spectre ve Meltdown güvenlik açıkları olduğu kadar % 30 performans cezalar tanıtabilirsiniz Azaltıcı Etkenler ile ilgili ortalama kullanıcı hiç bir fark yok fark Intel kaydetti.

Intel, Google, Microsoft, Apple ve Amazon, azaltıcı etkenlerden herhangi bir fark performans sorunları defa yaratmadı söyleyen gösterdi.

SPECTRE ve Meltdown güvenlik açıkları nedeniyle Intel hisse senedi değeri % 6 açıklama Kısa bir süre sonra kaybetti.

CPU saldırılarına karşı en etkili koruma çekirdek sayfa tablo yalıtım (KPTI), çekirdek alanı kullanıcı alanı bellekten yalıtmak için güvenlik uzmanları, Avusturya Graz Teknik Üniversitesi tarafından tasarlanan bir sertleştirme tekniği kullanılır.

Google araştırmacılar bağımsız olarak kusur bulundu ve ayrıca Retpoline adında bir roman azaltma oluşturdu.

Ayrıca, bazı diğer büyük teknoloji şirketleri gibi Apple, Google, Microsoft, VMware ve Red Hat zaten yazılım güncellemeleri ve güvenlik açıkları gidermek için geçici çözümler serbest başladı.


Leave a Reply

Your email address will not be published. Required fields are marked *