Buradasınız

Home » Yaşam » Devasa güvenlik açığı, "milyarlarca" Intel bilgisayarı etkilemiş olabilir

Devasa güvenlik açığı, "milyarlarca" Intel bilgisayarı etkilemiş olabilir

Şirket sorunun artık giderildiğini belirtiyor

Andrew Griffin

Veriler, Birleşik Krallık'ta 18 yaşındakilerin bilgi işlem programlarına başvurularının yüzde 9,5 oranında arttığını gösteriyor (Reuters)

Büyük bir güvenlik açığını keşfeden Google'daki araştırmacılara göre bu açık, "milyarlarca" bilgisayarı etkileme potansiyeline sahipti.

"Downfall" diye adlandırılan güvenlik açığı Intel işlemcilere saldırarak hackerların, kullanıcılardan şifrelerini, şifreleme anahtarlarını ve özel verilerini çalmasına imkan sağlıyordu. Bu hafta sorunu bulup açıklayan, Google'daki kıdemli araştırmacı ve bilim insanı Daniel Moghimi böyle söylüyor.

Bilim insanının Intel'i çiplerindeki sorun hakkında uyarmasından sonra şirket, problemi çözecek bir güncelleme gönderdi. Fakat Google sorunun "milyarlarca kişisel ve bulut bilgisayarı" etkilemiş olabileceğini belirtiyor.

Araştırmacılar bir blog gönderisinde şöyle yazdı:

Bu güvenlik açıklarını Google araştırmacıları değil de rakipler keşfetseydi, saldıranların internet kullanıcılarını tehlikeye atmasına imkan tanıyabilirlerdi.

Saldırı, yazılımı donanıma yönelik saldırılardan korumayı amaçlayan sınırın aşılmasıyla gerçekleşti. Saldıranların bunu yaparken sistemdeki diğer kullanıcılara ait verileri bulabileceği belirtildi.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Bu, çip üzerindeki çeşitli işlemleri hızlandırmayı amaçlayan teknolojilerden yararlanarak gerçekleştirdi. Saldıranlar bu araçlardan yararlanarak, oturum açıldığında yalnızca sahibinin erişebilmesi gereken hassas bilgileri çalabilirdi.

Saldırının doğası gereği, hackerların saldırdıkları kişiyle aynı fiziksel işlemcide olması gerekiyor. Ancak bu kötü amaçlı yazılımlar veya örneğin bulut bilişime güç veren paylaşımlı bilgi işlem modeli kullanılarak mümkün olabilir.

Intel, sorunun çiplerinin son sürümlerini etkilemediğini ve düzeltmenin büyük sorunlara neden olmadığını belirtiyor. Öte yandan Intel, riskin performanstaki küçük gerilemelere değmeyeceğini düşünüyorlarsa kullanıcıların düzeltmeyi devre dışı bırakabileceğini ifade ediyor.

Şirket, Bleeping Computer'a da "bundan kontrollü bir laboratuvar ortamı dışında faydalanmaya çalışmanın karmaşık bir girişim olacağını" belirtti.



*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/tech

Independent Türkçe için çeviren: Sevgi Aydoğan

© The Independent

Hakkında daha ayrıntılı: çeviriteknolojigoogleIntelbilgisayar

DAHA FAZLA HABER OKU

EN ÇOK OKUNANLAR

SON HABERLER

BM: İsrail'in Refah saldırısı bir 'katliam' olabilir
Kurtulmuş’tan Fransa’ya Asuri-Keldani mektubu
Destici'den Erdoğan-Özel görüşmesine ilişkin açıklama: Bu olumlu bir havadır
Bilim insanları "NASA teleskobu uzayda yaşam buldu" haberlerini yorumladı
RTÜK'ten NOW TV ve Tele 1'e ceza

YAZARLAR

Caitlin Dulany
Harvey Weinstein'den kaçmak için film kariyerimi bırakıp şehir değiştirdim ama o hâlâ peşimde
Nevzat Çiçek
30 başlıkta İsmailağa'da neler oluyor?
Eric Lewis
Üniversiteler, politikacıların zorbalığıyla Filistin eylemlerine karşı harekete geçmemeli
Olivia Petter
Taylor Swift tüm kadınların yapmaya bayılacağı şeyi yapıyor
Paul Clements
Barselona turistlerle savaşta fazla mı ileri gitti?

TÜRKİYE'DEN SESLER

Mayis Alizade
Rus basınında Gazze savaşı: "Bibi'nin gücü nereden geliyor?"
Ümit Aktaş
Yollar ve tarihsicilik
Altan Tan
Derin devlet ve Aleviler
Serkan Yıldız
Gizli güçler ve kamu sorumluluğu: Siyasi karar alıcılar ile istihbarat servisleri arasındaki ilişkinin anatomisi
Prof. Dr. Süleyman Doğan
"Türkiye Yüzyılı Maarif Modeli"

DÜNYADAN SESLER

Tevfik Seyf
Neden çocuklarla başlamalıyız?
Osman Mirgani
Sudan'da tehlikeli bir savaş yaklaşıyor
Hüda Hüseyni
ABD, Çin ve Rusya'yı Afganistan'dan uzak tutmaya odaklanıyor!
Tarık Alhomayed
Bölge ve son rötuşlar
Bekir Uveyda
Filistinlinin toprağında kalması ve aidiyet krizi