Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu
6 ay (Son Güncelleme: 6 ay)
10,2b
1
151
İşlemci
Yazar
 
Yarı iletken üreticisi Intel’in başı geçtiğimiz yıl ortaya çıkan Spectre ve Meltdown’dan ötürü bir hayli ağrımıştı. Halen söz konusu açıklarla uğraşan firmanın yongalarında keşfedilen yeni açık yazılımsal olarak yamalanamayacak olması nedeniyle bir hayli can sıkacağa benziyor.

Worcester Politeknik Enstitüsü ve Lübeck Üniversitesi’nde keşfedilen yeni açık Core mimarisindeki tüm işlemcileri etkiliyor. Yani geriye dönüp baktığımızda dile kolay tam 9 nesil yongadan bahsedilmekte.
Üstelik açık bütün işletim sistemlerinde etkili ve sandbox gibi çözümler de açığa karşı çaresiz kalıyor. Diğer taraftan AMD imzasını taşıyan işlemcilerin yeni açıktan etkilenmediği belirtilmiş.

Yeni açık: Spoiler

Spectre ve Meltdown’da olduğu gibi spekülatif uygulamaların sistemi yönetme yetkisini kazanma için kullanılmasına dayanan yeni işlemci açığı Spoiler, donanımsal açıdan bellek komut tamponunun kullanılması nedeniyle kardeşlerinden ayrılıyor.

Uzmanların açıklamasına göre bellekte yürütülen işlemlerinin işlemci tarafından işlenmesi için komutların fiziksel adreslerinin ortaya çıkarılmasının gerekmesi sorunun kaynağı. Kullanıcının da erişebildiği bu veriler sisteme sızan kötü niyetli kimseler tarafından mikromimari tabanlı saldırılar gerçekleştirmek için kullanılması işten bile değil.
Öte yandan söz konusu açığı tamamen kapatabilecek bir yazılımsal çözüm de yok. Dolayısıyla tek yol yonganın bellek kesinleştirme biriminin tekrardan düzenlenmesi olarak görünüyor ki bu da henüz kullanıma sunulmamış işlemcilerde uygulanabilecek bir seçenek.

Intel: Açığı kapatabileceğimizi umut ediyoruz 

Son olarak açıktan 1 Aralık 2018’den bu yana haberdar olan Intel cephesinde şu ana kadar kaydedilen tek gelişme bahsi geçen verilere kontrol akışlarının bloke edilmesi gibi yan kanal güvenli yazılım geliştirme denemeleriyle açığın kapatılabileceğinin umut edilmesi oldu.
Ayrıca araştırmacı topluluğun çalışmasını takdir ederek ve müşterilerinin güvenliğinin onlar için önemini tekrar vurgulayarak açıklamasını sonlandıran Intel’e donanım dünyasında gelişecek tepkilerse merak konusu. Zira durup dururken ortaya çıkan bir açıkla bilgisayarlarının performansı düşen kullanıcıların öfkesi halen dinmiş değil. Gelişmenin sonucunu zaman gösterecek.


https://www.techradar.com/news/spoiler-flaw-in-intel-cpus-is-similar-to-spectre-yet-dangerously-different Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
Father Torque 6 ay en beğenilen
Yalnız Intel'i takdir ettim. Devamlı kendini geliştiriyor, ürünlerine yeni yeni açıklar ekliyor. Rezil AMD ise sadece Spectre Variant 2'yi (o da ucundan) verdi, yıllardır başka bir nanesini göremedik.
Yalnız Intel'i takdir ettim. Devamlı kendini geliştiriyor, ürünlerine yeni yeni açıklar ekliyor. Rezil AMD ise sadece Spectre Variant 2'yi (o da ucundan) verdi...
Devamını Gör
pirasa 6 ay matrix52
kimse senin verilerinin peşinde değil zaten asıl aradıkları şey taşıyıcı anneler. sana koyacaklar bebeği sen farkında olmadan işlemcini ramini ekran kartını internet bant genişliğini kullanacaklar ve senin hissetmeyeceğin miktarda yapacaklar böylece bir anda milyonlarca bilgisayardan oluşan bir render süper bilgisayarı olacak. yada bitcoin mining yapacak. i cloud hacklendiğinde ünlülerden fidye istediler. senin çıplak resmini ne yapacak zaten adam.
kimse senin verilerinin peşinde değil zaten asıl aradıkları şey taşıyıcı anneler. sana koyacaklar bebeği sen farkında olmadan işlemcini ramini ekran kartını in...
Devamını Gör
Reborned 6 ay ghostweb
Dandik? Adamlar uygun fiyatlı işlemciler üretmek için uğraşıyor. Yepyeni zen mimarisi geliştirdi, kafa tuttuğundan intelin bi tarafı tutuştu 1 yıl içerisinde 3 farklı işlemci çıktı. Sen gelmiş dandik diyorsun... Yazık valla yazık fanboy olmanında böylesini görmedim.
Marka fanboyluğunu yine anlıyorum, adamlar soğutmadır, garantidir bir şeyleri değiştiriyor da; mimari fanboyluğu? Yıl 2019.
Dandik? Adamlar uygun fiyatlı işlemciler üretmek için uğraşıyor. Yepyeni zen mimarisi geliştirdi, kafa tuttuğundan intelin bi tarafı tutuştu 1 yıl içerisinde 3...
Devamını Gör
2 Avatar Avatar
Timeguard 1 hf.
Çöp işlemci
os_lnx 1 hf.
Mübarek işlemci değil makarna süzgeci.
Amore 4 ay
Bende sunucu sınıfında workstation var, Intel sürekli yama yayınlıyor. Bu gibi açıklar masaüstü, laptop kullanıcılarını çok fazla etkilemez, hedefte öncelikle sunucular ve önemli veri saklanan veri merkezleri olur.
DIA 6 ay
Bunlar açık değil. Kasıtlı tasarlanmış backdoorlar.
Supermicro ya yapılanların misillemesi bu gelişmeler.
progrock 6 ay
oncelikle intel fanı falan değilim. yeri gledi amd de kullandım son iki işlemci intel
bir suru sey yazılmıs cizilmiş acıklar passmartk sonucları falan vs vs vs.
tekrar hatırlatayım intel fan boyu değilim
fakat hersey pc islemcisiyle bitmiyor. yok i7 yok ryzen falan bunları gecelim oncelikle
suan kullanılan endüstriyel donanımların hepsinde intel işlemci kullanıyor. peki nedir bu urunler
firewallar (aklınza ne gelirse arastırma yapıp bulursunuz ben bir kac marka yazayım. checkpoint, fortigate, palo alto
bu firmalar intele gore yazılım yapıyor.
kaspersky'nin end point kullanımında kata urunu intel işlemcide calısıyor
biraz daha urun soyleyim. dunyanın en buyuk donanım yazılım ureticilerinden Oracle exadata machinlerinde sırf intel işlemci kullanıyor
birazdaha soyleyim. Storageler Emc, hp, netapp aklınıza ne gelirse hepsi intel işlemcili
Kısacası inteli sadece pc den ibaret saymayalım. gercekten cok uyuk bir firma
yukarıda yazdıgım urunlerin fiyatlarını arastırın lutfen.
C.CEMİL 6 ay progrock
bu forumda bir tuhaflık var ,intel hakkında iyi bir şey yazana anında bir sürü kişi taarruza geçiyor ama amd. yi hak etmese dahi göklere çıkartsan hiç kimse bir şey demiyor (belki de intel fanı diyecekler diye söyleyemiyor)
2 tane abd. firması için fan man hikayelerine mi bakacağız ?
isteyen istediği ürüne parasını verir alır ,beğenir beğenmez kendi bileceği bir iş
geçen sene ortalığı yıktılar intel açıkları kapatmak için yama verdi ama % 20 ve üzeri performans düşüklüğüne sebep oldu diye ama sorandan hiç de öyle bir şey olmadığı görüldü
burası sözde bir teknoloji forumu ama insanlar bir şekilde baskılanıp ,fikirlerini belirtmesi engelleniyor
açık söyleyeyim ben 22 yıldır intel işlemci kullanırım ,ne kendimde nede çevremde bunların bahsettiği bir problem görmedim
şu zamana kadar elimden geçen bilgisayar sayısını dahi hatırlamıyorum ve hack yemiş bilgisayarlarda gördüğüm ,cracklı windows ve cracklı nod32 kullanan ve porno sitelerine girenlerde problem gördüm
o nedenle sürekli anlatmaya çalışıyorum ,bu teknoloji de % 100 güvenlik asla olamaz ,biz sadece elimizden geldiğince tedbir almaya bakacağız
intelde çok açık varsa almasınlar ,sanki firma millete zorla işlemci mi satıyor ?
ben güvenliğime çok önem veriyorum diyen de amd. alsın ama sanki amd. kullanınca hiç tehlike kalmayacak gibi anlatmanın alemi var mı ?
SEO19 6 ay
fanboylar şimdi de hacker fanboy seviyesinde ;
yok işlemci op-code shellcode seviyesinde
forumlarda atıştıkları görmek ne güzel :D
PENDRAG0N 6 ay
valla yazılımlı fixleri bile kurmadım pentagonu işletmiyorum sonuçta
melikulupinar 6 ay
Intel'den devam.
IME'den çok daha tehlikeli Intel " Etkin Yönetim Teknolojisi - Active Management Technology - AMT" açığı.
Bu teknoloji mantık itibari ile Active Directory kullanımına benzer. Uzaktan aygıtların yazılım güncellemesi ve uzaktan bakım gerçekleştirmesini sağlayan bir teknoloji. Saldırgan AMT'nin yeteneklerini kullanarak, sistem yöneticisi bir bilgisayarın fare ve klavyesine uzaktan erişebilir ve bunları kontrol edebilir. Bunları kullanarak her işlemi yapabilir. Hatta kapatılan bir bilgisayarı dahi açabilir.
Özellikle yapılanması-cihazları dağınık/aynı yerde bulunmayan firmaların epey kullandığı bir teknolji AMT. Saldırgan bir bilgisayarı ele geçirdiğinde root yetkisi aldığında veya direk yönetici bir bilgisayarı ele geçirdiğinde ağdaki tüm bilgisayar ve cihazlara erişebilir, yönetebilir, değiştirebilir, enfekte edebilir vb vb. Sadece firmaları etkilediği düşünülse de bazı kişiler bu amaçla üretilmiş makineler kullanabiliyor.
Bu saldırı ile bir Web portalına kullanıcı parolası olmadan erişilebildiği, manipule edilebildiği (değiştirme, bilgi çalma vb) ispatlandı.
Bu saldırı yalnızca vPro özelliği olan Intel işlemcileri etkiler. (etiketinde-kutusunda yazar)
Ayrıca AMT sadece Windows çalıştıran makinelerde etkindir. (Mac etkilenmez mesela)
Yazılım yaması var ama tam kapatılamadı. (donanımda da değişiklik gerekiyor)
melikulupinar 6 ay
Sırada AMD var.

Intel IME benzeri AMD "PSP" açıkları.
AMD için de benzer bir yapı olan Program Security Processor (PSP) vardır. ARM mimarisini ve kendi özel kodlamasını kullanmaktadır. 2018 yılında tespit edilen ve hisse senedi manipülasyonunda ve Github DDOS saldırısında kullanıldığından şüphelenilen FALLOUT, RYZENFALL, MASTERKEY ve CHIMERA adlı 13 saldırı şekline izin veren açıklardır.
MasterKey: BIOS'a zararlı yazılım yüklemekte kullanılır. Ryzenfall: Secureboot Güvenli Başlatma prosedürüne saldırı için ve kod enjekte için. Fallout: Belleğin korunan bölümlerine saldırmada kullanılır. Chimera: Ürteici tarafından bırakılmış olan 2 kapıya dayanarak (firmware ve chipset üzerinde) Chipset ile USB, Wifi, Sata gibi birimler arasında iletişime yönelik saldırıda kullanılır.
Intel'de olandan farkı kendi başına aktif hale geçememesidir. Etkinleşmesi için sistem yönetici onayı gerektirir. (Tek kullanıcı ve adminseniz siz) Bunu ya yöneticiyi kandırarak-yanıltarak yapacaktır, yada enfekte olmuş/edilmiş BIOS/FIRMWARE ile update ettirerek başaracaktır. Diğer bir yol da klasik bir ön saldırı yapmak ve sisteme yönetici hakkına sahip kod (Rootkit vb) yerleştirmektir. Böylece Rootkit yönetici gibi davranıp onayı verebilir. Ama bu da biraz anlamsız kaçmaktadır. Zaten sisteme yönetici hakkını ele geçiren Rootkit-Virüs vb sızdırdıysam her şey elime geçmiş demektir. Daha uğraşmaya gerek yok, direkt saldırıya geçilebilir.
Bu açıklar yazılımsal olarak kapatıldı. Yani artık onay almaları imkansıza yakın derecede zor. (yazılımda hiçbir şey imkansız değildir) Güncel BIOS update (temiz) yaptıysanız saldırı kanalları da iptal edilmiş demektir. Sistemin güncel tutulması ve iyi bir AV güvenliği sağlayacaktır.
Her yerden BIOS/FIRMWARE yüklemeyin, CRC/HASH doğruluğunu kontrol edin, hatta VirüsTotal gibi sitelerden kontrol edin. BIOS-FIRMWARE-SecureBoot gibi alanlarda değişiklik izni isteyn garip taleplere de dikkat edin. (yukardakiler yapılmadıysa)
EDIT: Aha bu PSP denen şey ARM işlemci kullanıyor. ARM işlemcide Meltdown-Spectre var, öyleyse bunda da var diye düşünmeyin yok. Bu çok basit bir ARM. Cache içermiyor ve spekülatif çalıştırma da yapmıyor. Ayrıca tek program lineer olarak çalışıyor. Bu program saldırgansa hedef başka program yok, hedefse saldıran başka program yok. Kendi kendine saldırp kendi verisini çalacak ! hali yok.
C.CEMİL 6 ay melikulupinar
e işte yine benim dediğime geldiniz :)
bu sektörde % 100 güvenlik asla olmadı ve olmayacaktır
birinin risklerinin fazla olması diğerini kurtarmıyor ,tabi kim bilir ileride şu ana kadar bilmediğimiz neler neler görülecek
her ne olursa olsun şuan insanlar sadece 2 tane firmaya mecburlar ,işin kötüsü bu iki firmanın da aynı kafada olması
gerçi biz üretsek bizde devletle anlaşarak bilerek bazı açıklar bırakırdık gibi geliyor (diğer ülkelerden istihbarat amaçlı)
melikulupinar 6 ay
Durmak yok


"Intel Yönetim Motoru - Intel Management Engine" tehlikeli ve geniş kapsamlı IME güvenlik açığı.
Bu motor dene zamazingo (IME) Intel yonga setleri içinde (bu sefer işlemcide değil
) bulunan ve kendi başına ayrı çalışan bir mikro işlemcidir. (Gene işlemciye dayandı.)
Bu alt sistem prize takılıysa bilgisayar kapalı olduğunda bile çalışabilir halde kalabilir. Burada birden çok açık/istismar şekli bulunmaktadır. Bu alt yapı sistemin (işlemci dahil) birçok parçasını etkilediği için istismar edildiğinde diğer açıklardan çok daha geniş olanaklar sunabilir. Mesela işletim sisteminin (AV vb dahil) göremediği-farkına varmadığı kodlar bile çalıştırılabilir. (Rootkitlerden bile gizli ve derinde) Intele göre alt sistemin görevi sistem uykudayken, başlarken ve çalışırken çeşitli işlerin yapılmasını sağlamaktır.
İçinde çalışan kod Minix işletim sisteminin değiştirilmiş bir versiyonu olup ayrıntısını yalnız Intel bilmektedir. Açık artık bir klasik haline gelen "Kernel Buffer Overflow" hatasını istismar etmektedir. Bu hata özellikle C/C++ gibi dillerde işaretçilerin (pointer) dikkatsiz kullanılması ve işaretçinin gösterdiği adrese gerçekte ayrılan yerden daha büyük veri yazılmasına dayanmaktadır. Windows hatalarını çok büyük kısmının "Buffer Overflow" nedeni ile oluştuğunu söylersem niye klasik olduğu anlaşılır.
Ancak firmware güncellemesi ile giderilebilir. Ancak buna bile müdahale edebilme imkanı olduğundan dikkatli yapılmalıdır.
Şu anda sadece Intel çipsetlerinde görülmektedir.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
10240 TIK

HABERİN ETİKETLERİ
amd, intel ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 6 ay Google, kişisel verileri yapay zekadan gizleyen bir araç paylaştı 6 ay iPad ve iPhone'da PS4 oyunlarını oynayın! 6 ay Samsung Galaxy S10'un ekranında neden beyaz bir ışık yanıp sönüyor? 6 ay Redmi Note 7 Pro ile düşük ışıkta çekilen fotoğraf örneği paylaşıldı 6 ay Google, batarya bitikken bile dijital kimlik bilgilerinize erişebilecek bir uygulama üzerinde çalışıyor 6 ay 2019 Mitsubishi L200'ün Avrupa versiyonu Cenevre'de tanıtıldı 6 ay Google Görseller üzerinde fiyat gösteren yeni bir reklam formatı geliyor 6 ay 2019 teknolojik gösteriş yılı olacak 6 ay Microsoft'un Chromium tabanlı tarayıcısı ilk etapta sadece 64 bit Windows 10'da çalışacak 6 ay Kripto cüzdanlar SIM kart yuvasına girecek 6 ay HTC gelirde daha da dibe gidiyor 6 ay Çin'in gizemli sualtı üssü ile ilgili detaylar ortaya çıktı 6 ay Tesla, 5 dakikada 120 km menzil sağlayan yeni şarj istasyonunu kullanıma sundu 6 ay Redmi 7’nin inceleme videosu yanlışlıkla paylaşıldı, özellikleri ve fiyatı belli oldu 6 ay Twitter CEO'su Jack Dorsey, har hafta 10.000 dolarlık Bitcoin aldığını açıkladı 6 ay 1600 beygirlik Koenigsegg Jesko, tasarımı ve özellikleriyle görenleri büyüledi 6 ay Otonom araçlar, esmer tenli yayaları tespitte sorun yaşıyor 6 ay Huawei Nova 4e 14 Mart tarihinde tanıtılacak, P30 Lite olabilir 6 ay Android oyunlarında reklam izleyerek eşya kazanmak mümkün oluyor 6 ay Sony neden telefonlarında gelişmiş kameralar kullanmadığını açıkladı 6 ay GÖRÜNTÜLENEN Intel işlemcilerde gün yüzüne çıkan yeni açık bu sefer yazılımla da kapatılamayacak Sonraki Yığılan stoklar grafik kartı üreticilerini baskı altına alıyor 6 ay İsrail'in gözlem aracı, uzaydan Dünya'yı böyle görüntüledi 6 ay Fitbit Versa Lite Edition temel anlamda fitness takibi sunuyor 6 ay Oppo'nun yeni amiral gemisi 10x hibrit zoom teknolojisi ve 4.065 mAh pille gelecek 6 ay 3D biyo yazıcılar yaraları tedavi etmekte kullanılacak 6 ay Jeep Renegade ve Compass modelleri de hibrit motora kavuşuyor 6 ay Samsung, Galaxy Fold müşterilerine ücretsiz ekran değişim olanağı sunabilir 6 ay Samsung televizyonları gelecekte tamamen kablosuz olacak 6 ay Meizu Zero’nun kitle fonlama kampanyası başarısızlıkla sonuçlandı 6 ay Hibrit crossover Alfa Romeo Tonale, Cenevre'de büyük beğeni topladı 6 ay Honor Tab 5 duyuruldu: Kirin 710 yonga seti ve 5.100 mAh pil 6 ay Türkiye dahil 230 ülkenin 1 GB mobil internet için ne kadar ödediği açıklandı! 6 ay Avrupa’daki yapay zeka girişimlerinin yüzde 40’ı yapay zeka kullanmıyor 6 ay En alınabilir Galaxy, S10e Kutusundan çıkıyor 6 ay Apple üçüncü parti bataryası olan iPhone modellerini de tamir edecek 6 ay Samsung iki yeni katlanabilir telefon daha hazırlıyor 6 ay Katlanabilir Gorilla Glass camlar birkaç yıl ötede 6 ay İklim değişikliği, genç çiftlerin çocuk sahibi olup olmama kararını etkiliyor 6 ay Playlist uygulamasından tuvalet odaklı ilginç tanıtım 6 ay 2019 Dünyada Yılın Otomobili Ödülü için son 3 finalist belli oldu Daha Eskiler
Alternatif Görünümler Geri Bildirim