Güncelleme 6:03 pm ET: Apple bir Destek sayfası Mac'inizi ZombieLoad'dan tam olarak korumak için hyper-threading'in nasıl devre dışı bırakılacağına ilişkin talimatlarla birlikte, ancak bunu yapmanın performansı% 40'a kadar düşürebileceği konusunda uyardı. Daha fazla bilgi için, rehberimizi okuyun özelliğin nasıl devre dışı bırakılacağı hakkında.

Dizüstü bilgisayarınız bir Intel CPU tarafından destekleniyorsa iyi bir şans var. Öyleyse, bilgisayarınızı kısa bir süre sonra hemen güncellemeniz gerekir. güvenlik açıkları sınıfı saldırganların doğrudan işlemcinizden veri çalmasına izin veren keşfedildi.

Sözde ZombieLoad hatası ve ilgili üç güvenlik açığı, kritik olanı getiren aynı araştırmacılardan bazıları tarafından ortaya çıkarıldı. Spectre ve Meltdown gündemdeki kusurlar ve bu böceklerle birçok benzerliği paylaşıyor.

ZombieLoad ve benzerleri, 2011'den beri üretilen her Intel işlemciyi etkiler, MacBook'larve büyük çoğunluğu Windows PC'ler, çoğu Linux sunucusu ve hatta birçok Chromebook, nişangah içindedir. Hatalar buluttaki sanal makinelerde bile kullanılabilir. Ancak AMD ve ARM yongaları bu son kusurlardan etkilenmiş görünmüyor.

Kredi: Intel
(Resim kredisi: Intel)

Bu kusurları Mikro Mimari Veri Örnekleme veya MDS olarak adlandıran Intel, 8. Nesil ve 9. Nesil seçildiğini söylüyor. Gen CPU'lar, kusurlara karşı zaten korunmaktadır ve gelecekteki tüm CPU'lar, donanım azaltmayı içerecektir. (Kusurları keşfeden araştırmacılar Intel ile aynı fikirde değiller ve bu çiplerin hala etkilendiğinde ısrar ediyorlar.)

"Mikro mimari Veri Örnekleme (MDS), son 8'inci ve 9'uncu sürümlerimizin çoğunda zaten donanım düzeyinde ele alınmıştır. Intel, "Nesil Intel® Core ™ işlemcilerin yanı sıra 2. Nesil Intel® Xeon® Ölçeklenebilir İşlemci Ailesi" dedi. bir resmi açıklama.

Saldırılar Nasıl Çalışır?

Spectre, Meltdown ve o zamandan beri keşfedilen diğer birkaç kusur gibi, ZombieLoad, Fallout, RIDL ve Store-to-Leak Forwarding adlı bu dört yeni farklı saldırıdan yararlanın Bir işlemcinin iyileştirmek için bir uygulama veya programın bundan sonra neye ihtiyaç duyacağını tahmin etmesine yardımcı olmak için kullanılan ve "spekülatif yürütme" adı verilen yaygın olarak kullanılan bir özellikteki zayıflıklar verim.

İşlemci, yakın gelecekte (yani önümüzdeki birkaç milisaniye) hangi işlem taleplerini alacağını tahmin eder veya tahmin etmeye çalışır. İşlemci, talepler fiilen yapıldığında zamandan tasarruf etmek için talep edilmeden önce bu işlemleri gerçekleştirir veya yürütür.

Sorun şu ki, işlemleri gerçekten ihtiyaç duyulmadan gerçekleştirerek, CPU'ların bu işlemlerin sonuçlarını - yani verileri - kendi kısa vadeli bellek önbelleklerine koyması. Spectre, Meltdown ve bu son dört kusur, çeşitli şekillerde saldırganların bu verileri doğrudan işlemci bellek önbelleklerinden okumasına izin verir. Dört yeni saldırının teknik bir dökümü var buraya.

Endişe verici kavram kanıtı videosu bir kişinin gerçek zamanlı olarak hangi web sitelerini görüntülediğini görmek için ZombieLoad istismarının nasıl yürütülebileceğini gösterir. Güvenlik açıkları, saldırganların doğrudan bir CPU'dan parolaları, hassas belgeleri ve şifreleme anahtarlarını ele geçirmesine de kapı açar.

"CPU'yu bir bileşen ağı olarak görüyoruz ve temelde aralarındaki trafiği gizlice dinliyoruz," MDS'yi keşfeden ekiplerin bir parçası olan Vrije Universiteit Amsterdam'da araştırmacı olan Cristiano Giuffrida saldırılar Kablolu söyledi. "Bu bileşenlerin değiştiği her şeyi duyarız."

Katkı Sağlayanlar: Michael Schartz / Twitter
(Resim kredisi: Michael Schartz / Twitter)

Hemen Güncelle

Bazı iyi haberler var. Intel, Apple, Google ve Microsoft zaten kusurları gidermek için yamalar yayınladı. Pek çok Linux dağıtımı üreticisi de var. Ancak, hemen yapmanızı şiddetle tavsiye ettiğimiz tüm Intel tabanlı cihazlarınızı ve işletim sistemlerini güncellemeden tehlikede değilsiniz. Nasıl kontrol edileceğine dair kılavuzumuzu okuyun Mac'inizdeki güncellemeler veya Windows 10 bilgisayarınızı güncellemek için bu adımları izleyin.

Intel, güvenlik yamalarının CPU performansını tüketici cihazlarında% 3'e ve veri merkezi makinelerinde% 9'a kadar etkileyeceğini kabul etti ve Google, hiper iş parçacığını devre dışı bırakıyor (performansı artırmak için çekirdekleri bölen bir yöntem), güvenlik risklerini azaltmak için Chrome OS 74'te. Ancak bunun sizi güncellemeyi manuel olarak zorlamaktan caydırmasına izin vermeyin.
Apple bir Destek sayfası Kusuru tamamen azaltmanın tek yolunun hiper iş parçacığını devre dışı bırakmak olduğunu, ancak bunu yaparak dahili testlere göre sistem performansını şaşırtıcı bir şekilde% 40 düşürme riskiyle karşı karşıya olduğunuzu açıklayarak. Çoğu insanın bilgisayarlarını korumak için bu tür aşırı önlemler alması gerekmeyecek, ancak devlet çalışanları ve işletme yöneticileri gibi risk altındaki bazı kullanıcılar önlem almak isteyebilir. Bu gruplara girerseniz veya ekstra güvence istiyorsanız, rehberimizi okuyun macOS'ta (Mojave, High Sierra ve Sierra için) hyper-threading nasıl devre dışı bırakılacağı hakkında.

Sonuç olarak

Ne yazık ki araştırmacılar, spekülatif yürütmeyle ilgili güvenlik açıklarının gelecekte de su yüzüne çıkmaya devam edeceğine inanıyor. Bu kusurların hızlı bir şekilde düzeltildiğini ancak parmaklarımızın ucuna getirebiliriz, ancak bunlar bir kez yapıldığında, tüm cihazlarınızın en son, en güvenli sürümlere güncellendiğinden emin olmak size kalmıştır.

  • En Az Sistem Etkisi Hangi Antivirüs Yazılımına Sahiptir?
  • Antivirüs Yazılımı Nasıl Satın Alınır
  • Antivirüs Yazılımı - Ücretsiz ve Ücretli Sürümlerin İncelemeleri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.