| Meltdown ve Spectre açıklarına yönelik yeni saldırı yöntemleri geliştirildi
Yonga tarihindeki en büyük açık olarak gösterilen Meltdown ve Spectre’nin yazılımsal olarak etkileri azaltılmış durumda ancak yeni türevleri ile tehdit büyüyebilir.
Bu yıl yonga dünyasını sarsan en önemli olay olarak gösterebileceğimiz Meltdown ve Spectre açıkları halen tam olarak kapatılmış değil. Donanım tabanlı tedbirler alınması gerekiyor ki bu ancak yeni nesil işlemcilerde olabilecek. Bu bakımdan yeni saldırılara açık bir durumda. Riskler artıyor Princeton Üniversitesi ve Nvidia araştırmacıları mevcut açıklardan faydalanarak kullanıcıların kişisel bilgilerini elde edebilecek yeni yöntemler keşfettiklerini duyurdu. Yeni yöntem çok daha karmaşık bir yapı barındırıyor. MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols şeklinde uzun bir adı olan yeni yöntem, bir bellekteki girdilerin değiştirilmesi veya silinmesi protokolüne dayanıyor.
Yeni yöntemde MeltdownPrime ve SpectrePrime adında orijinal açıkları temel alan versiyonlar, yazma istekleri esnasında belleği etkileyerek hassas verileri toplayabiliyorlar. Daha sonra bu hassas veriler ile sistem ele geçirilebiliyor. İyi haber ise bu yeni açıkların bugüne kadar yayınlanan yamalar ile giderilebiliyor olması. Bu bakımdan risk yok gibi görünüyor ancak araştırmacılar tasarımcıların kesinlikle yeni saldırı yöntemlerini göz önüne alarak tasarım yapmaları gerektiğini belirtiyor.
__________________
Hep söylüyoruz namaz 5 vakit, ahlak ise 24 saat farzdır. |