Ocak 2018’de ortaya çıkan ve adeta bilgisayar dünyasını sarsan Meltdown ve Spectre açıkları, işlemci ve yazılım ortasındaki donanım bariyerinin devre dışı bırakılarak kullanıcı bilgilerine erişebildiğini gözler önüne sermişti.
Bu iki büyük güvenlik açığını geçtiğimiz yılın sonlarına hakikat ortaya çıkan Foreshadow takip ederken, araştırmacılar bu kere Intel’in spekülatif yürütme teknolojisini emsal halde kullanan dört yeni tekniği daha gün yüzüne çıkardı.
Intel işlemciler güvenlik açığı ile karşı karşıya!
Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isimli bu teknikler genel toplamda Mikro Mimari Data Örnekleme (MDS) olarak isimlendiriliyor. Bu güvenlik açıkları hakkında ayrıntılı bilgileri bir ortaya getiren CPU.fail internet sitesi, javascript kodları ile bu açığı gözler önüne seren bir görüntü yayınladı.
2011 yılından bu yana piyasaya sürülen Intel işlemciler bu güvenlik açıklarından etkileniyor. Yalnızca Intel’in 8. ve 9. kuşak Core serisi ve 2. jenerasyon ölçeklendirilebilir Xeon işlemcilerinde bu açıklara karşı bir donanımsal müdafaa bulunuyor.
Windows, Linux, ChromeOS ve MacOS işletim sistemleri için MDS taarruzlarına karşı güvenlik güncellemesi yayınlandı. Buraya tıklayarak Microsoft’un Windows için hazırladığı güncelleme hakkında ayrıntılı bilgi edinebilirsiniz.
