Intel'e büyük şok: Dördü yüksek riskli, sekiz yeni Spectre açığı keşfedildi
Intel işlemcileri etkileyen yeni nesil Spectre açıklarının ortaya çıkması şok etkisi yarattı. Dördü yüksek, dördü de orta derecede risk taşıyan açıklar için acil yamalar hazırlanıyor.
Spectre ve Meltdown, birkaç ay önceki kadar gündemde olmayabilir ancak Intel’in işlemcilerinde Spectre tarzı sekiz yeni güvenlik açığının keşfedilmesinin ardından bu durum değişebilir.
Alman web sitesi Heise, Spectre Next Generation veya Spectre NG adlı güvenlik açıklarının yakın zamanda Intel'e rapor edildiğini bildirdi. Yonga üreticisi bunların dördüne yüksek önem derecesi verirken, geri kalan dördünün önem derecesini ise orta olarak belirledi.
ARM işlemciler de risk altında
Teknik detaylar açıklanmadı, ancak güvenlik açıklarının riskleri ve saldırı senaryoları ilk ortaya çıkan Spectre açığına benziyor. Saldırganlar veri aktarımlarına erişim sağlamak ve güvenli verilere ulaşmak için bu açığı kullanabileceklerinden, Spectre NG en çok bulut barındırma ve bulut hizmetleri sağlayıcıları için bir risk teşkil ediyor.
Heise, her ne kadar AMD’nin işlemcilerinin de risk altında olup olmadığı ve eğer öyleyse ne ölçüde risk altında oldukları belli olmasa da bazı ARM tabanlı işlemcilerin de Spectre NG'ye karşı savunmasız olduklarını belirtti.
Intel'in zaten Spectre Next Generation için kendi düzeltmeleri üzerinde çalıştığı, Microsoft gibi işletim sistemi üreticilerinin ise yama hazırladığı ifade ediliyor. Rapora göre bunlar iki parti halinde yayınlanacak. İlkinin Mayıs ayında diğerinin ise Ağustos'ta sunulması planlanıyor ancak bu tarihler değişebilir.
Yeni yamalar sistemleri yavaşlatacak mı?
Spectre ve Meltdown'da olduğu gibi, Spectre NG'ye yönelik son kullanıcıların en büyük endişelerden biri de düzeltmelerin sistem performansını nasıl etkileyeceği ve daha önceki sorunların yaşanıp yaşanmayacağı. Zira açıkları kapatmak için yayınlanan yamalar, işlemcilerde performans kaybına neden oluyor.
Bununla birlikte Intel'in daha önceki mikrokod güncellemeleri sistemlerde rastgele yeniden başlatma sorununa neden olmuş ve şirket kullanıcılardan yükleme yapmayı durdurmalarını istemişti. Microsoft, Intel'in Spectre Varyant 2 korumasını devre dışı bırakmak için Windows 7, Windows 8.1 ve Windows 10 için bir yazılım güncellemesi yayınladı.
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
8325 kez okundu.
49 kişi, toplam 53 yorum yazdı.
HABERİN ETİKETLERİ
intel, yama ve