Spectre'nin Yeni Bir Türü Keşfedildi!

Bilgisayar dünyasının başına dert olan Spectre güvenlik açığının yeni bir türevi ortaya çıktı!

Büyük tehlike geri döndü

Google ve Microsoft'un güvenlik araştırmacıları, ocak ayında ortaya çıkan Spectre güvenlik açığının yeni bir türünü keşfettiler.

Yeni işlemci açığıyla ilgili dedikodular, bu ayın başlarında bir Alman bilgisayar bilimi dergisinde paylaşılmıştı. Açığın detayları ise 21 Mayıs Pazartesi itibariyle yeni ortaya çıktı. Speculative Store Bypass (veya Variant 4) olarak adlandırılan açık, eski Spectre ve Meltdown sorunlarına benziyor. Bununla birlikte yeni açık, Intel'e göre hassas bilgilere ulaşmak için farklı bir yöntem kullanıyor.

Keşfedilen açık, script dosyalarını web tarayıcısı gibi programlarda çalıştırarak veya belirli komutları içeren metin dosyalarını açarak etkinleştirilebiliyor. Hacker'lar açığı kullanmayı başarırsa, programın hassas bölümlerine, örneğin web tarayıcısındaki diğer sekmelere ulaşabiliyor.

Intel, yeni sorunu "orta seviye risk" olarak nitelendirirken, kullanılan açıkların çoğunun ilk yayınlanan yamalarla onarıldığını söyledi.

Yavaşlama

Önceki Spectre ve Meltdown yamalarının sistem performansını düşürebildiğini görmüştük. Intel, güvenliğin "varsayılan olarak kapalı" sunulduğunu söylüyor. Yani yeni koruma mekanizmasını devreye sokmazsanız, yavaşlama yaşamıyorsunuz. Ancak bu durumda açıklara karşı korunmuyorsunuz.

Okuyucu Yorumları