Kaspersky Lab, Meltdown ve Spectre güvenlik açıklarına ilişkin uyarıyor
Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ido Naor, Meltdown ve Spectre güvenlik açıklarıyla ilgili önemli uyarılarda bulundu.
"Intel yongalarında iki adet ciddi açık keşfedildi. Her ikisi de saldırganların çekirdek belleğe erişerek uygulamalardan hassas bilgileri almasına olanak tanıyabiliyor. Meltdown adı verilen ilk açık, kullanıcı uygulamalarıyla işletim sisteminin hassas bölümleri arasındaki bariyeri etkin bir şekilde ortadan kaldırabiliyor. AMD ve ARM yongalarında da bulunan Spectre adlı ikinci açık ise, güvenliği zayıf uygulamaları bellek içeriklerini sızdırmaları için kandırabiliyor. Cihazlara kurulan uygulamalar genellikle, işletim sisteminin hassas bölümlerinden uzakta, "kullanıcı modunda" çalışır. Bir uygulama hassas bir alana, örneğin temel disk, ağ veya işlem birimine erişmeye ihtiyaç duyduğunda "korumalı modu" kullanmak için izin istemesi gerekir. Meltdown'da ise saldırganlar, bariyeri etkin bir şekilde kaldırarak korumalı moda erişebiliyor ve izin gerekmeden çekirdek belleğe ulaşabiliyorlar. Bu sayede parola yöneticileri, tarayıcılar ve e-posta gibi uygulamalardaki verileri, fotoğrafları ve belgeleri çalabiliyorlar. Donanım kaynaklı oldukları için bu hataları yamamak ciddi bir iş. Meltdown'a karşı Linux, Windows ve OS X için yamalar yayınlandı. Spectre'nin gelecekte yaşatabileceği sorunlara karşı yazılımları güçlendirme çalışmaları ise sürüyor. Daha fazla bilgiyi burada bulabilirsiniz. Kullanıcıların tüm mevcut yamaları hiç vakit kaybetmeden kurması çok büyük önem taşıyor. Saldırganların bu açıklardan nasıl faydalanabileceklerini keşfetmeleri vakit alacak. Bu da koruma için kısa fakat kritik bir zaman tanıyor."
Kaspersky Lab Hakkında
Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr