Intel işlemcilerde bulunan sekiz yeni güvenlik açığı

Bazı araştırmacılar, Intel'in işlemcilerinde dört tanesi yüksek riskli olan, Meltdown ve Spectre sorunları ortaya çıktıktan sonra durumu daha da kötüleştiren sekiz yeni güvenlik açığı buldu.

Intel'in dört çok ciddi yeni güvenlik açığı var

Spectre ve Meltdown, Intel'in işlemcileri, bazıları Meltdown ve Spectre'den bile daha ciddi olan daha önce bilinmeyen sekiz güvenlik açığı içerdiğinden buzdağının sadece görünen kısmı. Bu yeni keşfedilen güvenlik açıklarına Zaten Güvenlik Açığı Numaralandırıcı (CVE) dizininde numaralar atanmıştır ve muhtemelen kendi adlarına da sahiptir.

Cannonlake işlemciler hakkındaki yazımızı Meltdown ve Spectre'ye karşı bağışık olmayacak şekilde okumanızı öneririz

Bu sekiz yeni güvenlik açığından dördü özellikle ağırdır, diğer dördü ise orta risk olarak sınıflandırılmıştır. Bu daha ciddi dördünden bazıları sanal makine sınırlarına saldırmak için kullanılabilir, saldırganlar kötü amaçlı kodlarını sanal bir makinede çalıştırabilir ve ana sisteme oradan saldırabilir ve Spectre'den bile daha ciddi hale getirebilir.

Bu yeni güvenlik açıkları bulut hizmeti sağlayıcıları için büyük bir güvenlik riski oluşturur; örneğin, veri aktarımı için şifreler ve gizli anahtarlar ciddi tehlike altındadır. Ayrıca, hassas verileri korumak için Intel Yazılım Koruma Uzantıları bu durumda etkili değildir.

İnşallah Intel bu yeni güvenlik açıklarını hafifletmek için yeni yamalar yayınlayacak , şirketin genel CPU tasarımını yeniden düşünmesi gerekiyor, bu da yeni Ocean Cove mimarisi karşısında kesinlikle olacak.

Heise yazı tipi