Dünyanın başlıca bilgisayar çipi üreticilerinden Intel araştırmacıları, şirketin geliştirdiği çiplerde geçen yıl ortaya çıkan güvenlik zafiyetiyle bağlantılı ve onarılması güç bir açıklık bulduklarını duyurdu.
Yeni güvenlik açıklarına “Microarchitectural Data Sampling” (MDS) adını veren şirket, açıklığı istismar eden hackerların çip üzerinden geçen tüm veriyi ‘neredeyse’ okuyabildiğini açıkladı. Açıklamada bu zafiyeti istismar etmenin oldukça zor olduğunu ve lab ortamı dışında kullanıldığına şahit olunmadığı ifade edildi.
Bu sene içerisinde üretilen çipler güvenlik açığı kapatıldıktan sonra piyasaya çıkarken, daha önce satın alınanlara yama yapılması gerekiyor. Yamanın çiplerde yüzde 19’a varan performans yavaşlığına sebep olacağı da bildirildi.
Meltdown and Spectre ortalığı sarsmıştı
Geçtiğimiz yıl Intel çiplerinde 20 yıldır bulunan çok kritik bir güvenlik açığı bulunmuştu. Dünyanın farklı yerlerindeki güvenlik araştırmacılar 90’lı yılların ortalarında üretilen bilgisayar çiplerinde bulunan kritik güvenlik açıklıklarını üretici şirkete bildirdi.
Meltdown ve Spectre adı verilen güvenlik zafiyetleri istismar edildiğinde bilgisayarlarımızda güvenli şekilde saklandığını düşündüğümüz kripto anahtarlarına, parolalara ve kişisel dosyalara izinsiz erişim sağlanabiliyor.
Açıklığı ilk bulan kişi şu anda Google’da güvenlik araştırmacısı olarak çalışan 23 yaşındaki Jann Horn 2013 yılında Alman hükümetinin açtığı yarışmada kazandığı başarıdan dolayı Şansölye Merkel tarafından ödüllendirilmişti.
Güvenlik araştırmacıları Meltdown ve Spectre gibi güvenlik açıklıklarının benzerlerinin ortaya çıkabileceği konusunda geçtiğimiz yıldan bu yana uyarılarını yeniliyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
