• BIST 9453.46
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • İstanbul 16 °C
  • Ankara 16 °C

Intel işlemciler hala savunmasız!

Intel işlemciler hala savunmasız!
Spectre isimli zararlı, yapılan tonla güncellemeye rağmen Intel işlemcilere zarar vermeye devam ediyor.

Öncelikle Spectre nedir, ne değildir buna değinmeliyiz. Programı oluşturan veriler bellekten okunarak işlemciye gönderilir ve çalıştırılır. Bu esnada; işletim sistemi (daha doğrusu işletim sisteminin çekirdeği) belleği iki ana kısma ayırır.

Çekirdeğin RAM’de çalışırken, kernel-boşluğu adı verilen alanı koruma altındadır. Kernel buranın kullanıcı programlarının korunmasını garanti eder. Eğer vir  program kernel-space’e erişebilirse (okuma/yazma) işletim sistemi genelinde “her şeyi” gerçekleştirebiliyor.

Bu tür bir açık CPU’nun donanımsal bir tasarım hatasını kullanarak erişilmemesi gereken bellek alanlarına erişilebilmeyi mümkün kılır. Spectre tam da bu noktada saldırır. Kötü niyeli uygulama hem kernel mimarisine hem de RAM'e saldırır. Böylece yönetici düzeyinde saldırıya uğrayan uygulama, kurban haline gelir zira çaık işlemcinin içinde konumlanır. 

Intel, Spectre isimli zararlıya karşı sayısız güncelleme geliştirdi ve büyük oranda başarılı olmadı. Geliştirilmiş Spectre 4 zararlısı, güncel işlemciler vasıtasıyla veri çalmayı başarıyor. Ne var ki risk, en üst seviyeden orta düzeye indirgenmiş durumda.

Eğer güncel Windows 10 işletim sisteminden önceki bir sürümü kullanıyorsanız, canınız sıkılabilir. Aksi takdirde Spectre 4 fazla can sıkmayan problemlere neden olacaktır. Amerikalı üretici, Spectre 4 için gereken çözümlerin kısa süre içinde geliştirileceğini kamuoyuna açıkladı.

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2012 Ulaştırma | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0212 970 87 88 | Haber Scripti: CM Bilişim