meltdown

CPU’daki donanımsal güvenlik açıkları işletmeler için uygulanabilir bir tehdit mi oluşturuyor?

Meltdown ve Spectre olarak adlandırılan CPU donanım güvenlik açıkları ile ilgili ilk yayının ardından neredeyse bir yıl sonra, 35. Chaos Communications Congress’de Graz Teknoloji Üniversitesi’nden (Avusturya) bir grup araştırmacı CPU donanım güvenlik açıkları olarak bilinen vakaların mevcut durumu hakkında bilgi verdi.

Intel mikroçiplerinde iki ciddi güvenlik açığı keşfedildi. Bu açıklardan ikisi de saldırganların çekirdek belleğe ulaşarak uygulamalardan hassas bilgileri ele geçirmesine izin veriyor. İlk güvenlik açığı olan Meltdown, kullanıcı uygulamaları ve işletim sisteminin hassas parçaları arasındaki bariyeri etkili bir şekilde kaldırabilir. Yine AMD ve ARM çiplerinde bulunan ikinci güvenlik açığı Spectre ise savunmasız uygulamaları bellek içeriklerini sızdırmak için kandırabilir.