donanım

Chaos İletişim Kongresi konuşmacılarından biri, açık kaynaklı donanım kullanımının donanımla ilgili güven problemlerini çözüp çözemeyeceğine dair görüşlerini dile getirdi.

Truva Atı’na dönüştürülmüş HID cihazlarının yanı sıra gözetim kabloları veya kötü amaçlı kablolar hava boşluklu (air-gapped) sistemleri bile riske atmak için kullanılabilen ciddi tehditlerdir.

Intel mikroçiplerinde iki ciddi güvenlik açığı keşfedildi. Bu açıklardan ikisi de saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabilir. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabilir.

Bilgisayarın donanımına gizlice sızabilecek bir virüs bütün kullanıcıların kabusudur. Donanıma yapılan saldırılar, işletim sistemine yapılan saldırılardan çok daha korkutucudur. Çünkü sıradan anti virüsler sistemlerin donanımlarını incelemez. Bu tarz saldırılar gerçekten

Bu aslında bilgi güvenliği dünyasında en yaygın efsanelerden birisidir. Aynı zamanda bir standardı da yoktur. İki taraflı doğası bu efsanenin devamlı olmasını sağlar. 20. yüzyılın sonlarında PC çağı başlarken kullanıcılar genellikle