![]()
↑↑↑ Sol: Meltdown Sağ: Spectre
1. Hangi sistemler etkileniyor?
Windows, Linux, macOS, Amazon AWS ve Google Android piyasada.
2. Intel işlemcilerinin yanı sıra hangi diğer donanımlar etkileniyor?
ARM'nin Cortex-A mimarisi ve AMD işlemcileri. Cortex-A şu anda Qualcomm, MediaTek, Samsung gibi mobil telefon SoC platformlarında yaygın olarak kullanılmaktadır.
Ancak AMD, Google'ın araştırmalarına dayanarak işlemcilerinin üç saldırı yöntemine karşı temelde bağışık olduğunu iddia ediyor. Ancak Spectre açığlığını keşfeden ortak araştırmacılar Daniel Gruss (Avusturya, Graz Teknik Üniversitesi), AMD işlemcilerine dayalı Spectre kod saldırılarının simülasyonunun oldukça başarılı olduğunu ve küçümsenmemesi gerektiğini söyledi.
3. Nasıl düzeltilir?
Intel, sonraki yonga seti güncellemelerine ve anakart BIOS güncellemelerine dikkat edilmesini önerir, ancak öncelikle işletim sistemi düzeyinde yamalar uygulanmalıdır.
Meltdown zafiyeti için:Linux, KAISER'i piyasaya sürdü, macOS 10.13.2'den itibaren düzeltildi, Google düzeltildiğini iddia etti, Win10 Insider geçen yılın sonunda düzeltti ve Win10 Sonbahar Yaratıcıları güncellemesiBu sabah bir KB4056892 yayımlandıotomatik kurulumu zorunlu kılacaktır.
Amazon da bunu duyurduRehberlik programı。
Daha zor Spectre zafiyeti için ise hâlâ ele alınıyor.
4. Windows 7/XP etkileniyor mu?
Microsoft, bir sonraki yama gününde Win7'nin bunu düzeltmesine yardım edeceğine söz verdi, ancak XP'ye fayda sağlayıp sağlamayacağı belirtilmedi.
5. Yama performansı etkileniyor mu?
Araştırmacı Gruss, bu konuda kesin bir sonuç veremeyeceğini söyledi, ancak Intel'in açıklamasının ifadesinden performans kaybı olacağı doğrulandı.
Forbes, performans üzerindeki daha büyük etkinin Intel'in 1995'ten 2013'e kadar olan eski işlemcilerinde olduğunu, yani Skylake kuşağından bu yana neredeyse fark edilmeden kalan %50'ye kadar olduğunu söyledi.
6. Peki bu açıklıklar ne gibi kayıplara yol açtı?
Her iki güvenlik açığı da sistem düzeyindeki belleğe erişimi kaçırdığı için, korunan şifrelerin ve hassas bilgilerin sızmasına neden olabilirler.
Ancak Forbes, şu anda gerçek dünyada herhangi bir saldırı olmadığını ve tüm çıkarımların yerel kod simülasyonlarından geldiğini öğrendi.
Bu nedenle, ciddi görünse de, aslında güvenlik araştırmalarında bir zafer olarak anlaşılabilir. Araştırmacılar, kişisel bilgisayarlarda etkinleştirilmek için güvenlik açıklarının belirli süreçlere bağlanması gerektiğini, örneğin oltalama yazılımı aracılığıyla implante edilmesi gerektiğini söylüyor.
7. Antivirüs yazılımı etkili mi?
Madde 6 ile bağlantılı olarak anlaşılabilir; gerçek dünya saldırılarında ikili karşılaştırma yöntemi önceden keşfedilebilir, ancak sonuç vermez.
Yayınlandı 5.01.2018 12:12:00
|
|
|
Yayınlandı 6.01.2018 11:15:19