Forum Gerçek - Tekil Mesaj gösterimi - "Meltdown" Ve "Spectre" Açıkları Bilişim Dünyasını Sarstı!

@**Heliosaga** · 06.01.2018, 14:39

Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde 'Meltdown' ve 'Spectre' adlı çok ciddi güvenlik açıklarının bulunduğu açıklandı. Şirketler açıkları onarmak için harekete geçerken, Apple tüm Mac ve İOS aygıtlarının bu iki açıktan etkilendiğini duyurdu. Ancak şirket bu açıkların suistimal edildiğiyle ilgili henüz bulgu olmadığını belirtti.

Intel, AMD ve ARM gibi önde gelen şirketlerin tasarladığı işlemcilerde saldırganların parolalar ve banka bilgileri gibi hassas verileri elde etmesine yol açabilecek çok ciddi güvenlik açıkları tespit edildi.

Meltdown ve Spectre adı verilen güvenlik açıkları Google'ın 'Sıfır Projesi'nde çalışan farklı ülkelerden güvenlik uzmanlarınca bulundu.

'MUHTEMELEN ŞU ANA KADARKİ EN CİDDİ İŞLEMCİ GÜVENLİK AÇIĞINDAN BİRİ'

Bu güvenlik açıklarının akıllı cep telefonları, masaüstü bilgisayarlar ve tabletler dahil olmak üzere neredeyse dünyadaki tüm modern bilgisayarları etkilediği belirtiliyor.

Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı.

Meltdown güvenlik açığının şu anda ana olarak 1995'ten bu yana üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak buna şirketin 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı.

Meltdown güvenlik açığı bilgisayar korsanlarının kullanıcıların işlettiği uygulamalar ile bilgisayarın belleği arasındaki donanım bariyerlerini devre dışı bırakabilmesine olanak sağlıyor.

Meltdown'ın onarılması için yapılacak işlemlerin bilgisayardaki bazı görevlerin hızında yüzde 30'a varan düşüşler yaratabileceği de iddia edildi.

Intel, AMD ve ARM işlemcilerinde bulunan Spectre güvenlik açığı ise bilgisayar korsanlarının hata olmayan başka uygulamaları kandırarak hassas bilgilere ulaşabilmesine olanak sağlıyor.

Araştırmacı Gruss bilgisayar korsanlarının Spectre'den faydalanmasının daha zor olduğunu ancak onarılması daha zor olduğu için uzun dönemde Meltdown'dan daha fazla sorun yaratacağını belirtiliyor.

Google ve onunla çalışan güvenlik uzmanları henüz bilgisayar korsanlarının bu güvenlik açıklarını kullanıp kullanmadığını tespit edemedi.

Apple ve Microsoft'dan uzmanlar Meldown açığından etkilenen masaüstü bilgisayar kullanıcıları için yamayı geliştirdiklerini ayrıca Linux işetim sistemi için de bu yamanın kullanılabileceğini duyurdu.

Microsoft bulut servisleri için yamalama işlemlerinin sürdüğünü ayrıca 3 Ocak'ta Windows kullanıcıları için güvenlik güncellemesi yayınladığını da aktardı.

APPLE: TÜM MAC SİSTEMLERİ VE İOS AYGILARI ETKİLENDİ
Apple ise web sitesinden yaptığı açıklamada tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini açıkladı.

Bununla birlikte şirket, bu açıkların istismar edildiğine dair henüz bir bulguya rastlanmadığını belirtti.

Apple responds to #Meltdown and #Spectre https://t.co/cEGeVg5J2r

About speculative execution vulnerabilities in ARM-based and Intel CPUs pic.twitter.com/GWICkkfahj
— Rene Ritchie (@reneritchie) January 4, 2018

iPhone işletim sistemi güncellemelerinin (iOS 11.2) ve Mac sistem güncellemelerinin (macOS 10.13.2), Apple TV güncellemelerinin (tvOS 11.2) Meltdown hatasına karşı ürünleri korumaya aldığını söyledi.

Bu güncellemelerin aygıtları yavaşlatmadığını söyleyen Apple, Meltdown açığının Apple Watch'ları etkilemediğini söyledi.

Mac ve iOS aygıtların Web taratıcılar aracılığıyla Spectre saldırılarına maruz kalabileceğini aktaran Apple Safari web tarayıcısı için 'önümüzdeki günlerde' yeni bir yazılım yaması geliştireceğini ekledi.

Apple tüm müşterilerine tekrar uygulamaların sadece App Store'dan indirilmesini tavsiye etti.

GOOGLE: SON GÜVENLİK GÜNCELLEMELERİNİ YAPAN ANDROİD KULLANICILARI KORUMA ALTINDA

Google ise son güvenlik güncellemelerini yapan Android sistemini kullanan cihazlarının, ki bunlar arasında kendi ürünleri Nexus, Pixel ve Chromebook da bulunuyor, koruma altında olduğunu belirtti.

ARM yamaları şirket ortakları ile paylaştığını duyururuken AMD, 'AMD ürünleri için şu anda sıfıra yakın risk bulunuyor' açıklaması yaptı.

06.01.2018, 14:39	#1
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	"Meltdown" Ve "Spectre" Açıkları Bilişim Dünyasını Sarstı! Intel, AMD ve ARM şirketlerinin ürettiği işlemcilerde 'Meltdown' ve 'Spectre' adlı çok ciddi güvenlik açıklarının bulunduğu açıklandı. Şirketler açıkları onarmak için harekete geçerken, Apple tüm Mac ve İOS aygıtlarının bu iki açıktan etkilendiğini duyurdu. Ancak şirket bu açıkların suistimal edildiğiyle ilgili henüz bulgu olmadığını belirtti. Intel, AMD ve ARM gibi önde gelen şirketlerin tasarladığı işlemcilerde saldırganların parolalar ve banka bilgileri gibi hassas verileri elde etmesine yol açabilecek çok ciddi güvenlik açıkları tespit edildi. Meltdown ve Spectre adı verilen güvenlik açıkları Google'ın 'Sıfır Projesi'nde çalışan farklı ülkelerden güvenlik uzmanlarınca bulundu. 'MUHTEMELEN ŞU ANA KADARKİ EN CİDDİ İŞLEMCİ GÜVENLİK AÇIĞINDAN BİRİ' Bu güvenlik açıklarının akıllı cep telefonları, masaüstü bilgisayarlar ve tabletler dahil olmak üzere neredeyse dünyadaki tüm modern bilgisayarları etkilediği belirtiliyor. Guardian'ın aktardığına göre Graz Teknoloji Üniversitesi'nden araştırmacı Daniel Gruss, Meltdown güvenlik açığına ilişkin 'Muhtemelen şu ana kadarki en ciddi işlemci güvenlik açığından biri' yorumunu yaptı. Meltdown güvenlik açığının şu anda ana olarak 1995'ten bu yana üretilen Intel marka işlemcileri etkilediği belirtiliyor. Ancak buna şirketin 2013'ten önce ürettiği Itanium sunucu çiplerinin ve Atom işlemcilerinin dahil olmadığı açıklandı. Meltdown güvenlik açığı bilgisayar korsanlarının kullanıcıların işlettiği uygulamalar ile bilgisayarın belleği arasındaki donanım bariyerlerini devre dışı bırakabilmesine olanak sağlıyor. Meltdown'ın onarılması için yapılacak işlemlerin bilgisayardaki bazı görevlerin hızında yüzde 30'a varan düşüşler yaratabileceği de iddia edildi. Intel, AMD ve ARM işlemcilerinde bulunan Spectre güvenlik açığı ise bilgisayar korsanlarının hata olmayan başka uygulamaları kandırarak hassas bilgilere ulaşabilmesine olanak sağlıyor. Araştırmacı Gruss bilgisayar korsanlarının Spectre'den faydalanmasının daha zor olduğunu ancak onarılması daha zor olduğu için uzun dönemde Meltdown'dan daha fazla sorun yaratacağını belirtiliyor. Google ve onunla çalışan güvenlik uzmanları henüz bilgisayar korsanlarının bu güvenlik açıklarını kullanıp kullanmadığını tespit edemedi. Apple ve Microsoft'dan uzmanlar Meldown açığından etkilenen masaüstü bilgisayar kullanıcıları için yamayı geliştirdiklerini ayrıca Linux işetim sistemi için de bu yamanın kullanılabileceğini duyurdu. Microsoft bulut servisleri için yamalama işlemlerinin sürdüğünü ayrıca 3 Ocak'ta Windows kullanıcıları için güvenlik güncellemesi yayınladığını da aktardı. APPLE: TÜM MAC SİSTEMLERİ VE İOS AYGILARI ETKİLENDİ Apple ise web sitesinden yaptığı açıklamada tüm iPhone, iPad ve Mac bilgisayarların yeni keşfedilen Meltdown ve Spectre adlı güvenlik açıklarından etkilendiğini açıkladı. Bununla birlikte şirket, bu açıkların istismar edildiğine dair henüz bir bulguya rastlanmadığını belirtti. Apple responds to #Meltdown and #Spectre https://t.co/cEGeVg5J2r About speculative execution vulnerabilities in ARM-based and Intel CPUs pic.twitter.com/GWICkkfahj — Rene Ritchie (@reneritchie) January 4, 2018 iPhone işletim sistemi güncellemelerinin (iOS 11.2) ve Mac sistem güncellemelerinin (macOS 10.13.2), Apple TV güncellemelerinin (tvOS 11.2) Meltdown hatasına karşı ürünleri korumaya aldığını söyledi. Bu güncellemelerin aygıtları yavaşlatmadığını söyleyen Apple, Meltdown açığının Apple Watch'ları etkilemediğini söyledi. Mac ve iOS aygıtların Web taratıcılar aracılığıyla Spectre saldırılarına maruz kalabileceğini aktaran Apple Safari web tarayıcısı için 'önümüzdeki günlerde' yeni bir yazılım yaması geliştireceğini ekledi. Apple tüm müşterilerine tekrar uygulamaların sadece App Store'dan indirilmesini tavsiye etti. GOOGLE: SON GÜVENLİK GÜNCELLEMELERİNİ YAPAN ANDROİD KULLANICILARI KORUMA ALTINDA Google ise son güvenlik güncellemelerini yapan Android sistemini kullanan cihazlarının, ki bunlar arasında kendi ürünleri Nexus, Pixel ve Chromebook da bulunuyor, koruma altında olduğunu belirtti. ARM yamaları şirket ortakları ile paylaştığını duyururuken AMD, 'AMD ürünleri için şu anda sıfıra yakın risk bulunuyor' açıklaması yaptı. __________________ Never fade away...