İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Son dönemde başta Intel olmak üzere masa üstü işlemci mimarilerinde sık sık çekirdek seviyesinde tehlikeli açıklar olduğu gündeme geliyor. Bu kez mobil dünyanın kalbi ARM mimarisinde bir açık tespit edildi.
SLS açığı nedir?
Gelen bilgilere göre ARM tarafından tasarlanan ARMv-A mimarisinde Doğrudan Hat Spekülasyonu – SLS adı verilen bir açık tespit edildi. Bu açık işlemcinin bir komut seti akışının değişmesi esnasında akış yolunu değiştirmek yerine sadece bellekteki düzlemsel komut setini işlemesi ile ortaya çıkıyor.
SLS açıkları işlemci seviyesindeki komut seti hatalarını kapsıyor ve bu nedenle genel bir kavram. Bu bakımdan ARM mimarisinde ortaya çıkan SLS açığına CVE-2020-13844 kod numarası verilmiş.
CVE-2020-13844 açığı tüm ARMv-A mimarisini etkiliyor yani Cortex-A7 çekirdeğinden bugüne kadar tasarlanmış tüm çekirdekler bu açıktan etkileniyor. Bu da milyarlarca cihazı riske atıyor. İyi haber ise ARM gerekli yamaları yayınlamış durumda.
Google SafeSide ekibi tarafından geçen yıl sonlarında tespit edilen açık ARM firmasına bildirilmiş. ARM da açığı kapatacak yamaları ana akım işletim sistemi geliştiricilerine ve yazılım geliştiricilere dağıtmış.
Elbette geliştiricilerin güvenlik yamaları ile cihazları bu açıktan koruması gerekiyor ancak 3 milyarı geçen Android cihaz ekosisteminde ne kadar cihaz güncelleme alabilecek merak konusu. Sayısız Android cihazı eski donanıma sahip ve bu nedenle güncelleme desteği kesilmiş durumda. ARM siber saldırganların bu açığı kullanma ihtimalinin düşük olduğunu belirtiyor ancak düşük ihtimal bile yüz milyonlarca cihaz demek.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
