Haber SWAPGS: Günlük Güvenlik Açığı Dozunuz!

SWAPGS: Günlük Güvenlik Açığı Dozunuz!

-

Her geçen gün yeni bir güvenlik açığı ile baş etmek zorunda kalıp, güvenlik açığı bağımlısı olan pc kullanıcılarına müjde(!) Swapgs sizleri bekliyor.

Endüstride CVE-2019-1125 kod adıyla bilinen yeni güvenlik açığı SWAPGS, Spectre benzeri bir yöntemle çekirdek seviyesinde verilerin çalınmasına olanak sağlıyor. Açığın bir güvenlik uzmanı tarafından yaklaşık 2 ay önce tespit edilerek, sessiz sedasız Intel‘e bildirdiği belirtiliyor. Açığın özellikle Intel‘e bildirilmesine rağmen AMD işlemcilerin de etkilendiği söyleniyor.

Açığın Bitdefender araştırmacıları tarafından Intel Platformlarında çalıştığı kanıtlansa da, dünyaca ünlü açık kaynak yazılım firması Rad Hat, her iki firmanın da açıktan etkilendiğini ve kullanıcıların sistemlerini en kısa sürede yükseltmeleri gerektiğini belirten bir açıklama yaptı. Microsoft, geçen ayki “Salı Yaması” güncellemesiyle açığa karşı sessizce önlemini aldı, bu nedenle işletim sisteminizi yakın zamanda güncellediyseniz, SWAPGS’ye karşı zaten koruma altındasınız.

  • Swapgs güvenlik açığı
  • Swapgs güvenlik açığı

Diğer taraftan AMD yaptığı açıklamada “Ayrıcalıklı çekirdek verilerine erişime izniyle spekülatif yürütme saldırıları hakkındaki yeni araştırmadan haberdarız. AMD ürünlerinin spekülatif yürütme yapmayacak şekilde dizayn edildiğini, dolayısıyla yapılan iç ve dış analizlere dayanarak AMD ürünlerinin SWAPGS ve türevi saldırılardan etkilenmediklerini söyleyebiliriz. Ancak SWAPGS harici saldırılar için SPECTRE tip 1‘e karşı önerdiğimiz önlemlerin alınmasını tavsiye ediyoruz diyerek kendilerinde herhangi bir açık bulunmadığının altını çizdiler.

SWAPGS nasıl çalışır?

SWAPGS işlemcinin, performansını iyileştirmek için komut sırasının ne zaman değiştirileceğini tahmin eden, Spectre tarzında bir saldırı türüdür. İşlemci, hangi komut sırasının daha sonra çalışacağını tahmin ediyor ve bunun için kaynakları kendi içinde bu spekülasyona göre hazırlıyor. Bu talimatlar izlenerek doğru zamanlama ile saldırı yapıldığında kısmi de olsa hassas veriler elde edilebiliyor.

Nasıl korunacaksınız?

Spectre ve Meltdown geçtiğimiz sene ortaya çıktığında, donanımsal bazda alınabilecek çok fazla bir önlem bulunmuyordu ve endüstri hala büyük ölçüde performansı olumsuz yönde etkileyen yazılım ve mikro kod düzeyinde önlemlere muhtaçtı. Açığın geçtiğimiz neredeyse 10 senedir üretilen bütün işlemcileri etkilemesi sebebiyle, geriye dönük yapılabilecek çok fazla bir şey malesef yoktu.

Ancak yeni üretilen işlemcilerde donanımsal bazda önlemler alınmaya başlansa dahi gördüğümüz üzere özellikle Intel’in kağıt üstündeki performans başarısını, güvenliğe tercih ettiği mimari hala güncelliğini korumakta.

Özellikle Intel işlemci sahibi PC kullanıcıların Microsoft’un sunmuş olduğu güncellemeleri bir an önce yüklemelerinde fayda olacaktır. Yapılan testlere göre SWAPGS windows güncellemesi’nin 9900k üzerinde %1 ile %5 arasında değişen performans kayıplarına sebep olduğu belirtiliyor.

Performans testlerinin detaylarına buradan ulaşabilirsiniz.

Serkan Durgunhttps://www.alttab.net
İktisadi bilimlerden nasibimi alıp, beyaz yakalı plaza çalışanı kimliğimi çöpe atmış bir teknoloji tutkunu ve oyuncuyum. Aynı zamanda Alttab.net'in Genel Yayın Yönetmenliği görevini yürütüyorum.

Yorum yapın

Güncel İçerikler

Nvidia RTX 3090 ve RTX 3080 Üretim Süreci Ortaya Çıktı!

NVIDIA'nın Ampere kod adlı yeni nesil GeForce RTX 3000 serisi ekran kartları yolda. Nvidia Rtx 3090 ve...

New World’ün 50v50 PvP Savaş Modu Videosu Yayınlandı

Amazon'un yaz sonuna doğru piyasaya sürmeye hazırlandığı MMORPG oyunu New World'ün 50v50 Pvp Savaş Moduna ait bir...

TSMC 2nm Üretim Süreci Ar-Ge Çalışmalarını Hızlandırıyor!

Taiwan merkezli yarı iletken devi TSMC 2nm üretim teknolojisi için Araştırma ve Geliştirme sürecini hızlandırmaya başladığı belirtiliyor.

Note 20 Serisinin 3. cihazı Galaxy Note 20 Ultra Onaylandı

Galaxy Note serisinin bu sene sadece iki modelle piyasa sürüleceğini iddia eden sızıntıların aksine, Güney Koreli teknoloji...

Öne Çıkanlar

İşte AMD Ryzen 3000 İşlemcilerin İlk Gün Testleri

AMD’nin ilk olarak CES 2019’da biz teknoloji...

AMD RX 5700 ve RX 5700 XT’nin Fiyatı ve Performansı

İşte AMD'nin oldukça uzun bir süredir üzerinde...

Bunları da beğenebilirsinizİlgili İçerikler
Sizin için önerilen