İşlemcilerdeki Güvenlik Açığı Ciddi Seviyelerde

İşlemcilerdeki güvenlik açıkları durmak bilmiyor. Bu sefer hem AMD hem de Intel tarafında yenileri çıktı.

İki şirket de çözüm önerisi olarak şimdilik;
► İşletim sistemi güncellemelerinin tam yapılmasını
► Düzgün bir antivirüs / internet güvenliği programı kullanılmasını öneriyor.

AMD'deki açıklar K8 mimarisinden güncel modellere kadar uzanıyor fakat Meltdown ve Zombieload açıklarındaki seviyenin çok çok altında olduğu belirtilmiş. Graz Ünv. raporu:


Intel'deki açıklar için henüz yayına sunulmuş bir rapor yok fakat "Düzeltilemeyecek düzeyde" gibi yorumlar var. 10. nesil işlemciler hariç tüm modeller etkileniyor.

XSS'i iyi bilen bir pc uzmanı her sitenin açığını bulur ister ciddi bir açık olsun ister basit acaba bunun üzerine İntel'in kurucusu ne dedi

Onlem olarak bisey yapabilirmiyiz

İşlemcileri güncel tutmak için önerebileceğiniz bir program var mı?

AMD candır her zaman söylemişimdir

Bende amd ryzen 5 kullaniyorum

aynen güvenlik acıkları gün geçtikçe artıyor

Bütün dökümanı okudum ve dökümanda intel ile karşılaştırmalar yapılmış. İşin iyi tarafı saldırı için kernelmode erişimi gerekiyor (amd) yani yazılım & driver güncellemesi ile neredeyse tamamen engellenebilir (microsoft işbirliği gerekiyor). Intel tarafı içinse durumlar berbat. Usermode erişim ile cache-attack dediğimiz saldırı için zaman farkını tam olarak çekicek veri açıkta bırakılmış. Yani tam bir timestamp çekilebildiğinden çok yüksek başarı şanslı bir saldırı mümkün. AMD için kararlı bir veri alınamadığı için saldırının başarılı olma şansı daha az.

Yukarıda XSS diyen bir arkadaş var sen çok yanlış yerdesin seni web kısmına alalım. Bu dediğimiz açık Hardware-Level. %100 bir düzeltme donanımsal müdahale olmadan mümkün değil. Ayrıca düz html bir siteye de XSS le sızmayı dene aaaaaa hiç bir şey yok...

Bir kaç önceki yorumda arkadaşın dediği gibiaraya yerleşebiliyor bunun için de zaman farkından yararlanıyor. Bunun şemalaştırılmış halini şöyle de düşünebiliriz:



Eğer kernel level erişirseniz memory yi allocate edip araya kötü amaçlı kodunuzu sıkıştırabilirsiniz. Aslına temsili olarak kodu böyle gösterebiliriz:


Bilip bilmeden nolur yorum yapmayalım.
NOT: Resimler alıntıdır...

bi bu eksikti ya

Thanks for a helpful post.

Antivirüsler zaten virüs iyisi var yok, google facebook sağolsun kişisel güvenlik veri gizliliği kalmadı çerezler cabası yani işlemcide açık varmış felan zaten normal.

bilgilendirme için teşekkürler

ne açığı ya anlamadım işlemciyle güvenlik ne alaka

peki arkadaşlar uzun süredir kullandığınız yani hakkın da yeterince bilgileye sahip olduğunuz bir anti virüs programı var mı crakclenmiş yada full versiyonlar da olur ama şu problemim de var ben video edit ve ses montaj programı kullanıyorum ve ***** olarak kullanıyorum şimdi diyelim virüs programını yükledim crakc lı olanı siler atarmı

AMD'yi yapıştır gitsin

cok fazla randuman verirmi bilmem uygunluk ayarlarına baksan iyi olur

AMD'nin çoklu görev için daha iyi olduğunu ve Intel'in oyun gibi tek görevler için daha iyi olduğunu, ancak AMD'nin flamalar için daha iyi olduğunu düşünüyorum.

yararlı konı olmus

Forumlarda görüyordum sürekli. sorun olmaz koskoca intel güncelemleri yapın.

ExodiusPaxioN' Alıntı:

Forumlarda görüyordum sürekli. sorun olmaz koskoca intel güncelemleri yapın.

Genişletmek için tıklayın ...

İntel için o olay o kadar kolay değil

ExodiusPaxioN' Alıntı:

Forumlarda görüyordum sürekli. sorun olmaz koskoca intel güncelemleri yapın.

Genişletmek için tıklayın ...

2.sayfada nightyfox güzel açıklamasını yapmış