- Katılım
- 18 Eyl 2009
- Konular
- 1,156
- Mesajlar
- 1,410
- Online süresi
- 3d 7h
- Reaksiyon Skoru
- 369
- Altın Konu
- 31
- TM Yaşı
- 16 Yıl 8 Ay 29 Gün
- Başarım Puanı
- 257
- MmoLira
- 2,067
- DevLira
- 12
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Merhaba TURKMMO!
Meltdown ve Spectre , modern CPU'ların çoğunu etkileyen güvenlik açıklarıdır . Bu güvenlik açıklarına yönelik pratik istismarlar , 2017'de Avusturya'daki Graz Teknoloji Üniversitesi ve Google'ın Kaliforniya'daki Project Zero'daki araştırmacılar tarafından bağımsız olarak keşfedildi . Güvenlik açıkları 3 Ocak 2018'de duyuruldu .
Erime
Meltdown , Intel CPU'lara özgü bir güvenlik açığıdır. Intel CPU'lardan verileri önceden getirmeleri istendiğinde , kullanıcının ayrıcalıklarını kontrol etmeden önce verileri okurlar . Ayrıcalıklı veriler, ayrıcalıksız kullanıcıya teslim edilmese de, CPU, getirilen belirli verilere göre farklı şekilde çalışır. Bir saldırgan, bir yan kanalda işlemcinin performansını izleyebilir ve verilerle ilgili önemli ayrıntıları ayırt edebilir. Bu bilgi, sonraki saldırıların başarılı olma şansını artırır veya bazı durumlarda garanti eder.
Etki, perdenin arkasında hareket eden birini görmeye benzer. Bir şeyi göremezsiniz, ancak perdede şeklini ve hareketini görürseniz, ne olduğu konusunda eğitimli bir tahmin yapabilirsiniz. Ayrıcalıklı verileri koruyan bilgi engeli saldırı tarafından etkin bir şekilde ortadan kaldırıldığı için buna "Meltdown" denir.
Onu keşfeden araştırmacılar tarafından oluşturulan aşağıdaki video, eylem halindeki bir kavram kanıtı Meltdown saldırısını gösteriyor.
Spectre
Spectre , Meltdown'a benzer, ancak bir çipin özel davranışına saldırmak yerine, temel bir CPU tasarım paradigmasının önceden bilinmeyen zayıflığını hedefler .
Paradigma, sıra dışı yürütme , bir sonraki işlemin ne olacağını "tahmin etmek" için spekülatif yürütmeyi kullanır ve bu işin bir kısmını vaktinden önce yapar. Tahmin doğruysa, büyük bir hızlanma elde edilir. Bu tasarıma sahip CPU'lara süper skalar işlemciler denir . Modern masaüstü bilgisayarlar, dizüstü bilgisayarlar ve mobil cihazlardakiler gibi çoğu modern CPU'lar süper skalardır.
Spectre, spekülatif dal tahminlerini (tahminlerini) manipüle ederek süper skalar işlemcilerden yararlanır . Saldırgan , yan kanal analizine izin veren CPU tarafından yanlış tahminlere neden olmak için hazırlanmış talimatlar yayınlar . Spectre daha sonra bu bilgiyi, çalışan başka bir programın özel talimatları da dahil olmak üzere CPU'nun sonraki hangi kodu çalıştıracağını değiştirmek için kullanır. Bu genel saldırı türüne dal hedef enjeksiyonu denir .
Spectre saldırılarının uygulanması zordur, çünkü özellikle kurbanın yazılımını hedef almaları gerekir. Intel , AMD ve ARM tarafından oluşturulanlar da dahil olmak üzere tüm süper skalar işlemcileri etkiledikleri için önlenmesi daha zordur .
Güvenlik açığı, spekülatif işlemeye atıfta bulunularak "Spectre" olarak adlandırılır ve çünkü bu sorun, bilgisayar dünyasını yıllarca "rahatsız edecek".
Neden önemlidirler?
Bu güvenlik açıkları CPU'nun fiziksel devresinde bulunur, bu nedenle düzeltilmesi çok zordur.
Meltdown , son yirmi yılda oluşturulan her Intel CPU'yu etkiler . Spectre, çoğu modern CPU'nun temel bir bölümünü etkiler.
Meltdown saldırıları, işletim sistemindeki değişikliklerle azaltılabilir ve bu da daha yavaş performansa neden olur. Ancak Spectre saldırıları için hiçbir yazılım tabanlı azaltma mümkün olmayabilir.
Cihazım etkilenir mi?
Masaüstü ve dizüstü bilgisayarlar
Meltdown , en az 1995 yılına kadar uzanan tüm Intel işlemcilerini etkilemektedir. Bu yazı itibariyle, Microsoft Windows , macOS X ve Linux işletim sistemleri için düzeltmeler geliştirme aşamasındadır . Bu düzeltmeler , tahmini% 5-10 performans maliyeti ile çekirdek düzeyinde saldırı olasılığını azaltır .
Spectre , tüketici CPU'larının büyük çoğunluğunu içeren tüm süper skalar işlemcileri etkiler. Skaler işlemciler etkilenmez. Örneğin, Raspberry Pi , spekülatif işleme kullanmayan ve bu saldırıya açık olmayan skaler ARM işlemcileri kullanır.
Mobil cihazlar
Akıllı telefonlar ve tabletler gibi Android ve iOS cihazları teorik olarak her iki saldırıya da duyarlıdır. Ancak, Android ve iOS'un en yeni sürümleri Meltdown'ı hafifletmek için güncellemeler içerir; ve Spectre saldırılarının mümkün olsa da son derece olanaksız olduğu görüldü.
internet tarayıcıları
Eğer kullanıyorsanız Firefox Quantum (sürüm 57 veya üzeri) gibi kod çalıştırırken, sen Meltdown korunur JavaScript tarayıcıda.
Google, tahmini çıkış tarihi 23 Ocak 2018 olan Chrome sürüm 64'ün tarayıcıdaki Meltdown'u hafifleteceğini duyurdu.
Microsoft Edge kullanıcıları, tarayıcının Windows Update tarafından otomatik olarak yamalanmasını bekleyebilir. Opera ayrıca Meltdown'u azaltmak için yakında çıkacak bir güvenlik güncellemesi duyurdu.
Cihazımı nasıl koruyabilirim?
Cihazınızı Meltdown saldırısından korumak için, işletim sisteminiz için şu anda mevcut olan tüm güncellemeleri yükleyin.
- Windows 10, 8 ve 7 için yeni bir Windows Güncellemesi olup olmadığını kontrol edin .
- MacOS X için, App Store'da yeni güvenlik güncellemelerini kontrol edin.
- Android için Google Aralık 2017 güvenlik güncellemesini akıllı telefonunuza veya tabletinize yükleyin . Güncellemeleri Ayarlar , Cihaz Hakkında altında bulabilirsiniz . Daha yeni Pixel, Nexus ve Galaxy telefonlar, güvenlik yükseltmesi için hemen uygundur. Güncellemenin cihazınız için mevcut olduğundan emin değilseniz üreticinize danışın.
- İOS için, akıllı telefonunuza veya tabletinize iOS 11.2 veya üstünü yükleyin . Güncellemeleri kontrol etmek için Ayarlar , Genel , Yazılım Güncelleme'ye gidin .
Son düzenleme:
