Intel Üçüncü Kez Zombieload CPU Güvenlik Açığı Ortaya Çıktı!

Intel Üçüncü Kez Zombieload CPU Güvenlik Açığı Ortaya Çıktı!

Bir yıldan kısa bir süre içinde üçüncü kez Intel, işlemcilerinin spekülatif işlevselliği ile ilgili yeni bir güvenlik açığı seti açıkladı. Pazartesi günü, şirket “önümüzdeki haftalarda” iki mikro mimari veri örneklemesi (MDS) veya Zombieload kusuru düzeltecek bir yazılım güncellemesi yayınlayacağını söyledi. Bu son güncelleme, şirketin geçen yılın Mayıs ve Kasım aylarında iki ayrı yama yayınlaması sonrasında geldi.

Intel’in bu önceki iki yamada ele aldığı MDS kusurlarıyla karşılaştırıldığında, bu en son olanların birkaç sınırlaması var. Başlamak için, güvenlik açıklarından biri olan L1DES, Intel’in daha yeni yongalarında çalışmaz. Ayrıca, bir bilgisayar korsanı saldırıyı bir web tarayıcısı kullanarak gerçekleştiremez. Intel ayrıca laboratuvar dışındaki kusurlardan yararlananların “farkında olmadığını” söylüyor.

Intel, kusurların işlemcilere gösterdiği tehlikeyi azaltmak için önemli adımlar attığını söyleyerek eleştiriyi önemsiz gösterdi. “Mayıs 2019’dan beri Mikro Mimari Mimari Veri Örnekleme (MDS) ile başlıyor, ardından Kasım ayında TAA ile birlikte, biz ve sistem yazılımı ortaklarımız, bu tür sorunlar için toplam saldırı yüzeyini kümülatif ve önemli ölçüde azaltan hafifletmeler yayınladık.” açıklamasını yaptı.