Ocak 2018’de ortaya çıkan ve adeta bilgisayar dünyasını sarsan Meltdown ve Spectre açıkları, işlemci ve yazılım arasındaki donanım bariyerinin devre dışı bırakılarak kullanıcı verilerine erişebildiğini gözler önüne sermişti.
Bu iki büyük güvenlik açığını geçtiğimiz yılın sonlarına doğru ortaya çıkan Foreshadow takip ederken, araştırmacılar bu kez Intel’in spekülatif yürütme teknolojisini benzer şekilde kullanan dört yeni tekniği daha gün yüzüne çıkardı.
Intel işlemciler güvenlik açığı ile karşı karşıya!
Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isimli bu teknikler genel toplamda Mikro Mimari Veri Örnekleme (MDS) olarak adlandırılıyor. Bu güvenlik açıkları hakkında detaylı bilgileri bir araya getiren CPU.fail internet sitesi, javascript kodları ile bu açığı gözler önüne seren bir video yayınladı.
2011 yılından bu yana piyasaya sürülen Intel işlemciler bu güvenlik açıklarından etkileniyor. Sadece Intel’in 8. ve 9. nesil Core serisi ve 2. nesil ölçeklendirilebilir Xeon işlemcilerinde bu açıklara karşı bir donanımsal koruma bulunuyor.
Windows, Linux, ChromeOS ve MacOS işletim sistemleri için MDS saldırılarına karşı güvenlik güncellemesi yayınlandı. Buraya tıklayarak Microsoft’un Windows için hazırladığı güncelleme hakkında detaylı bilgi edinebilirsiniz.