09.03.2020-12:00 (Son Güncelleme:09.03.2020-16:02)

AMD İşlemcili Cihazlarda Kritik Güvenlik Açığı

Son zamanlarda artan siber saldırıların hedefinde donanımsal aygıtlarda yer almaya başladı. AMD işlemcileri üzerindeki bir güvenlik açığı siber saldırganların, işlemci üzerinden önbelleğe sızma girişimlerinde bulunarak, kullanıcı bilgilerini ele geçirmelerine neden oluyor.

Hatırlanacağı üzere Google’ın MetiaTek işlemcili cihazlar üzerinde güvenlik açığını gidermeye yönelik çalışmalarından sizlere bahsetmiştik. Son yıllarda işlemci bazlı siber saldırılarda artış yaşanıyor. Bunu müteakiben şirketler de yeni önlemler almaya hazırlanıyor.

Söz konusu açık, Take a Way olarak adlandırılıyor. AMD işlemcilerinde yer alan bu güvenlik açıklarından faydalanan hackerlar bu açık üzerinden RAM’e erişim sağlayabiliyorlar.

Yapılan incelemelerde AMD şirketinin 2019’daki açıklarının halen düzeltilmediği anlaşıldı. Bu durum Collide Probe ve Load Reload olarak adlandırılan bir Spectre açığı olarak isimlendiriliyor. Buna göre işlemci üzerinden belleklere ulaşılarak, önbellek manipüle edilerek bilgi sızdırılabiliyor.

Güvenlik araştırmacıları Firefox ve Chrome gibi tarayıcılar üzerinde açığı test ettiklerini ve söz konusu açık üzerinden bilgi sızdırılabilindiğini açıkladılar.

Peki ne yapabiliriz? sorusu ise şimdilik netlik kazanmış değil. Firma şimdiye kadar güvenlik yaması yayınlamadı. Ancak AMD işlemcili bir cihaza sahipseniz, internet kullanımızda dikkatli olmalı ve güvenliğinden emin olmadığınız sayfalara giriş yapmamalısınız.

Diğer tüm driverlarınızın güncel olduğundan emin olmalı ve iyi bir güvenlik yazılımı kullanmalısınız. İşlemci üzerindeki bu açığı alınan önlemler engellemeye yetmeyebilir. Şirket tarafından kısa sürede çözüm bulunmazsa bu durum AMD'nin marka değerine ciddi zarar verecek.


Haber365
bilgi@haber365.com.tr