Spectre Zafiyeti Sömürüsü

Spectre Zafiyeti Sömürüsü

Bir güvenlik araştırmacısı, geçen ay VirusTotal veritabanına yüklenen birkaç çalışan Spectre istismarını keşfetmiştir.

Spectre, Meltdown ile birlikte Intel, IBM POWER ve bazı ARM tabanlı işlemcileri etkileyen son derece ciddi iki donanım güvenlik açığıdır. Zafiyetler ile ilgili henüz bir yama bulunamamış ama işletim sistemi ve işlemci üreticileri etki azaltıcı güncellemeleri hem donanımsal hem yazılımsal olarak yayınlamışlardır.

Daha önce bu sömürü kodlarını barındırdığını iddia eden Canvas Penetration Tool’un sömürü kodları ile bağlantılı olduğu düşünülen kodlar, ilgili aracın crack versiyonuyla dağılmaya başladığı bildirilmiştir.

Bu zafiyetten mümkün olduğunca az etkilenmek için donanımsal CPU’larınızın desteklediği ve açıkladığı iyileştirmeleri takip etmeniz önerilmektedir.

Kaynaklar

• https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/
• https://www.techradar.com/news/working-spectre-exploits-for-windows-and-linux-devices-found
• https://spectreattack.com/