TÜM KATEGORİLER
Bitdefender : Intel işlemcilerinde yeni açık belirledik
Bitdefender, tüm modern Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini olanaklı kılan yeni bir güvenlik açığı belirlendiğini açıkladı.
Bitdefender, tüm modern Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini olanaklı kılan yeni bir güvenlik açığı belirlendiğini açıkladı.
Bitdefender Antivirüs'ten yapılan açıklamada, modern Intel işlemcileri kullanan tüm aygıtların, sunucuların ve bilgisayarların açıktan etkilenebileceği uyarısı yapılırken, Intel işlemciler ile ilgili dünya çapında gündeme gelen son güvenlik olayından üç ay gibi kısa bir süre sonra ortaya çıkan açık, siber saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan yan kanal saldırısı yapılmasına imkan veriyor. Bu yöntemle yapılacak bir saldırı, 2018'in başlarında Spectre ve Meltdown açıklarının keşfedilmesinin ardından uygulanan tüm güvenlik önlemlerini kolaylıkla aşabiliyor.
"En hayati, en iyi korunan verileri açığa çıkarma gücüne sahip"
"Bu saldırılar hakkında bilgi sahibi olan hackerler, dünyada çapındaki şirketlerin ve bireysel kullanıcıların en hayati, en iyi korunan bilgilerini açığa çıkarma gücüne sahip olacak ve aynı zamanda bu verileri şantaj, sabotaj ve casusluk yapmak için kullanabilecek" diyen Bitdefender Antivirüs Veri Merkezi ve Ağ Güvenliği Ürünleri'nden sorumlu Başkan Yardımcısı Gavin Hill, şu yorumu yaptı:
"Bu saldırı yönteminin araştırılması, modern işlemcilerin nasıl çalıştığının ve genel olarak işlemci, işletim sistemi ve yan kanal saldırılarının kapsamlı bir şekilde anlaşılmasını gerektirdiği için oldukça önemlidir."
Açık kullanılarak yapılan yan kanal saldırısı, bir sonraki adımda hangi komutların gelebileceği konusunda tahminler yaparak işlemciyi hızlandırmayı amaçlayan spekülatif uygulamalardan faydalanıyor.
Bitdefender Antivirüs, Intel'de keşfedilen bu açığın kamuoyuna açıklanması konusunda bir yıldan uzun bir süredir Intel ile birlikte çalıştı. Bu sürede Microsoft ve ekosistemdeki diğer ortaklar, uygun yamalar yayınladı ve bu çalışmaların artırılmasını değerlendirmeye başladı.
