İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Bu yıl yonga dünyasını sarsan en önemli olay olarak gösterebileceğimiz Meltdown ve Spectre açıkları halen tam olarak kapatılmış değil. Donanım tabanlı tedbirler alınması gerekiyor ki bu ancak yeni nesil işlemcilerde olabilecek. Bu bakımdan yeni saldırılara açık bir durumda.
Riskler artıyor
Princeton Üniversitesi ve Nvidia araştırmacıları mevcut açıklardan faydalanarak kullanıcıların kişisel bilgilerini elde edebilecek yeni yöntemler keşfettiklerini duyurdu. Yeni yöntem çok daha karmaşık bir yapı barındırıyor.
MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols şeklinde uzun bir adı olan yeni yöntem, bir bellekteki girdilerin değiştirilmesi veya silinmesi protokolüne dayanıyor.
Yeni yöntemde MeltdownPrime ve SpectrePrime adında orijinal açıkları temel alan versiyonlar, yazma istekleri esnasında belleği etkileyerek hassas verileri toplayabiliyorlar. Daha sonra bu hassas veriler ile sistem ele geçirilebiliyor.
İyi haber ise bu yeni açıkların bugüne kadar yayınlanan yamalar ile giderilebiliyor olması. Bu bakımdan risk yok gibi görünüyor ancak araştırmacılar tasarımcıların kesinlikle yeni saldırı yöntemlerini göz önüne alarak tasarım yapmaları gerektiğini belirtiyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
3566 kez okundu.
21 kişi, toplam 23 yorum yazdı.
HABERİN ETİKETLERİ
meltdownprime, spectreprime ve