Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ciddi OpenSSL güvenlik açığı, Intel destekli sistemleri riske atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ciddi OpenSSL güvenlik açığı, Intel destekli sistemleri riske atıyor

Genelİşletim Sistemleri

Ciddi OpenSSL güvenlik açığı, Intel destekli sistemleri riske atıyor

teknomers
Son güncelleme: 28 Haziran 2022 20:32
teknomers
Paylaş
Paylaş

İletişimi güvenli hale getiren uygulamalar için açık kaynak kitaplığın en son sürümü olan OpenSSL v3.0.4, yüksek önemde hata bu, istismarcıların uzaktan kötü amaçlı kod çalıştırmasına izin verebilir.

Sorun şu ki – kavram kanıtı yok, bu da hala tam teşekküllü bir güvenlik açığı olarak kabul edilemeyeceği anlamına geliyor ve soru, hiç olup olmayacağı sorusu devam ediyor.

Raporlar, OpenSSL’nin bu sürümünün AVX512 uzantısına (Gelişmiş Vektör Uzantıları 512) sahip CPU’larda bir bellek bozulması güvenlik açığı taşıdığını iddia ediyor. Sürüm, daha önceki bir sorunu – CVE-2022-1292 – çözemeyen daha önceki bir komut enjeksiyon güvenlik açığını (CVE-2022-2068) düzeltme girişiminde yayınlandı.

Yüksek düzeyde güvenlik açığı mı, değil mi?

GitHub’da açıklama, ossl_rsaz_mod_exp_avx512_x2(), bn_reduce_once_in_place()’a bir çağrı yaptığında, çağrının, işlenecek sözcük sayısı olması gereken faktör_size değerini içerdiği şeklindedir.

Ancak, eski kod bit boyutu gönderiyordu ve bu bazen yığın arabellek taşmasına neden olabiliyordu. Sorun TLS anlaşmasıyla oluşturulabileceğinden, uzaktan uç nokta istismar bir olasılıktır.

Bazı araştırmacılar bunun 10/10 şiddet puanını garanti ettiğine inansa da, herkes aynı fikirde değil.

Göre güvenlik araştırmacısı Guido Vranken (yeni sekmede açılır)bu sürüm “bir saldırgan tarafından önemsiz bir şekilde tetiklenebilen uzak bellek bozulmasına karşı hassastır.”

Vranken, kütüphanenin v3 ağacı yerine 1.1.1 ağacının hala kullanıldığını ve libssl’nin LibreSSL ve BoringSSL’ye çatallandığını ve bunun potansiyel saldırganlar için işleri karmaşık hale getirebileceğini ekledi.

Ayrıca, kusur yalnızca AVX512 ile x64 yongalarını etkiler ve saldırı yüzeyini çok daha küçük hale getirir.

Öte yandan, OpenSSL Vakfı’nda yazılım geliştiricisi olan Tomáš Mráz, bu kusurun bir güvenlik açığı oluşturduğunu düşünmüyor.

“Bunun bir güvenlik açığı olduğunu düşünmüyorum” dedi. “Bu sadece ciddi bir hata yapma [the] 3.0.4 sürümü, AVX512 özellikli makinelerde kullanılamaz.”

Kusur, o zamandan beri düzeltildi, KayıtOpenSSL 3.0.5 henüz piyasaya sürülmemiş olsa da.

  • Çevredeki en iyi antivirüs programları ile dijital binalarınızı güvende tutun

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

BlackLotus, Windows 11’de Güvenli Önyüklemeyi Aşan İlk UEFI Bootkit Kötü Amaçlı Yazılımı Oldu
Bu 4K taşınabilir lazer projektör, LG’nin eşdeğeri kadar fiyatla, iki kat daha parlak ve iki kat daha büyük.
Google Takvim nihayet web üzerinde resmi bir karanlık moda kavuştu – işte onu nasıl bulacağınız
Elgato Stream Deck artık Microsoft Teams ile uyumlu
FishXProxy Kimlik Avı Kiti Siber Suçluları Başarıya Hazırlıyor
ETİKETLENDİ:AçığıatıyorciddidestekligüvenlikIntelOpenSSLriskeSistemleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Aşırı Isınmış Traktör Römorkunda 46 Göçmen Ölü Bulundu
Sonraki Makale iPhone 13, Galaxy S22, Pixel 6, Apple, Samsung, Google’ın ultra geniş kameraları ciddiye almadığını gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

FBI’dan Kripto Dolandırıcılığına Suçlama: Oyunlar Kullanıldı mı?
Genel
Final Fantasy 7’nin Her Şeyi Değiştiren Alternatif Evreni
Oyun
Patreon, AI botların veri toplamasını engellemeye başladı
Yapay Zeka
Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!
Siber Güvenlik
Samsung’un Yenilenen Geniş Ekranlı Z Fold 8’i Sızdırıldı
Liste
Starcraft 2 Güncellemesi Oyun Dinamiklerini Değiştiriyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?