Spectre ve Meltdown Kapak

3 Ocak 2018’de akademik araştırmacıların ve Google araştırmacılarının birbirinden bağımsız olarak keşfettiği bu donanımsal güvenlik zafiyeti, istismar edildiğinde bir saldırganın ayrıcalıklı olan çekirdek bellek alanından (kernel memory space) veri okumasına neden olan bir mikroişlemci hatasıdır.

Bu güvenlik açığının iç içe geçmiş altyapılar ve bulut altyapıları için yüksek güvenlik ihlallerine sebep olabileceği değerlendirilmektedir.

Mobil cihazlar, dizüstü bilgisayarlar, iş istasyonları ve sunucular dahil olmak üzere bu dizayn hatasına sahip tüm mikroişlemcileri kullanan tüm cihazlar aynı zafiyetten etkilenebilmektedir.

İnternet tarayıcıları üzerinde yüklenmiş veya telefon uygulamalarıyla girilmiş olan web sayfaları üzerinden bellek içeriklerinin sızdırılması da bu yolla yapılabilecekler arasındadır.

Raporumuzda, yayınlanan bu zafiyetler hakkında bilgi verilmektedir

pdf-iconBilge SGT Meltdown ve Spectre Raporu’nu buradan indirebilirsiniz

Bilge SGT Acil Güvenlik Duyurularından ve Derin Bakış Analiz Raporları’ndan haberdar olmak için kayıt olabilirsiniz

 

* Olan alanlar mutlaka doldurulmalıdır