Hala 64-bit Linux çekirdeklerine güncelleme yapmayı düşünen var mı? (yeni sekmede açılır) 32-bit sürümlerin büyük bir güvenlik düzeltmesi almayacağının ortaya çıkmasından sonra şimdi başka bir büyük motivasyona sahip.
Intel’den Pawan Gupta geçenlerde müşteri sorularını yanıtlamak için lore.kernel.org posta listesine girdi, bunlardan biri 32-bit işletim sistemi için Retbleed düzeltmesiyle ilgiliydi.
“Intel, Skylake-gen CPU’larda 32 bit modu kullanan üretim ortamlarının farkında değil. Dolayısıyla bu bir endişe kaynağı olmamalı.” Intel’den Peter Zijlstra ekledi: “Evet, şimdiye kadar kimse 32-bit’i düzeltmekle ilgilenmedi. Eğer biri *gerçekten* umursarsa ve çaba göstermek isterse, sanırım yamaları gözden geçireceğim, ama cidden, Skylake / Zen tabanlı sistemlerde 32-bit çekirdekler çalıştırmamalısınız, bu çok aptalca.”
Sırları çalmak
Retbleed, en son spekülatif yürütme saldırısı ve 2018’de keşfedilen korkunç Spectre güvenlik açığının bir türevidir. CVE-2022-29900 ve CVE-2022-29901 olarak izlenir ve 64 bit sürümler için zaten düzeltilmiştir. .
Bu ayın başlarında, ETH Zürih’ten iki araştırmacı, kötüye kullananların çekirdek belleğe erişmesine izin verdiğini keşfetti ve kusurun doğası göz önüne alındığında, onu düzeltmenin aynı zamanda çipleri yavaşlatmak anlamına geldiğini keşfetti. Araştırmacılar, “Bilgisayarlar daha hızlı hesaplamak için özel hesaplama adımları uyguladığında, bilgisayar korsanlarının kötüye kullanabileceği izler bırakırlar” dedi.
Araştırmacılar ayrıca, bu izlerin istismar edilebileceğini ve tehdit aktörlerinin hedef uç noktasındaki herhangi bir bilgiye yetkisiz erişim sağladığını tespit etti. (yeni sekmede açılır)şifreleme anahtarlarını, parolaları ve diğer sırları içerir.
Araştırmacılar ayrıca, birden fazla şirketin aynı sistemleri paylaştığı bulut ortamlarında kusurun özellikle riskli olduğunu söyledi. Başka bir deyişle, bir güvenlik açığı birden fazla şirketin sırlarını açığa çıkarabilir.
Araştırmacılar, etkilenen işlemcilerin dünya çapında kullanımda olması nedeniyle, İsviçre’nin Bern kentindeki Ulusal Siber Güvenlik Merkezi güvenlik açığını ciddi olarak değerlendiriyor.
- Penguen destekli bilgi işlem mi arıyorsunuz? En iyi Linux dizüstü bilgisayarlarımız var (yeni sekmede açılır) burada sıralanmış
Aracılığıyla: Tom’un Donanımı (yeni sekmede açılır)