AMD'nin 13 Bug'u Hakkınnda Ne Biliyoruz?

benli11 · 20 Mart 2018

Bu açıkları ilk duyduğunuzda ne düşündünüz merak ettim. Bu Ryzenfall ve benzeri açıklar var ya onlardan bahsediyorum.
Açıkcası ben ilk başlığı gördümde şaşırmıştım. İçeriğini okuyunca "Bunlar ciddi mi?" diye sorasım gelmişti. Yönetici yetkileri ile birlikte anca kullanılabiliyor çünkü. Adam bunları kullanabiliyorsa güvenlik duvarlarını istediği gibi aşabilir. Tanımadığın birine evinin adresini ve anahtarı vermeye benziyor. Linus Torvalds bunu şöyle açıkladı.

"When was the last time you saw a security advisory that was basically "if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem"? Yeah. "
"Sen en son ne zaman "Eğer BIOS'unu veya CPU microcodunu kötü versiyonu değiştilirsen, senin güvenlik sıkıntın olabilir." diyen bir güvenlik danışmanı gördün? Evet."

Sizcede adam gayet iyi açıklamamış mı?
Not: Limitli İngilizcem'le ancak bu kadar çevirebildim. Anlamı tuttuğunu düşünüyorum.

24099 · 20 Mart 2018

Umarım kimse bu uydurma açıkların gerçek olduğunu sanmamıştır.

Asım Demir · 20 Mart 2018

Uydurma değil fakat önlenemeyecek açıklar da değil.

CTS Labs Speaks: Why It Blindsided AMD With Ryzenfall And Other Vulnerabilities

Murat5038 · 20 Mart 2018

Maalesef uydurma değil. Birkaç sene önce bir iki kişi hangi donanımlardan zararlı bulaşabilir yada zararlı bulaşır mı cinsinden bir soru sormuştu ve geleceğe yönelik bir bakıma uyarmışım.
Donanımın bir belleği, kod belleği bulunuyorsa, yazılım atılıp işlem yapılan yürütülen bir cihaz ise bunlardan donanımsal olarak güvenlik açığı çıkıp sisteme sızılması mümkün olduğunu bildirmiştim. Modem, CPU RAM, Firmware çipi vb. gibi birkaç örnek vermiştim. Bu tür donanımların yazılımsal güncellemeleri önem arz eder bilhassa büyük şirketler server işletmecileri için. Çünkü açığı arayan hackerlar buralardan kolayca sisteme sızabilir ve sizin yapabileceğiniz fazla birşey olmaz.
İntel ve AMD gibi CPU donanımları için Anakart, MS, İntelgibi şirketlerden gelecek güncellemeleri takip etmeniz gereklidir. Örneğin geçen hafta İntel'in KB4090007 güncellemesini bilen yoktur. Bu güncelleme İntel'in spectre açığının 2. varyantını engellemek için yayınlandı yüklemeyen yüklesin işlemciniz etkilenenler arasındaysa.
Bunun gibi güncellemeleri takip edilmeli kısaca güvenlik açığı normal kullanıcılarda pek birşey ifade etmeyebilir ancak yine de önemlidir. Yakında bir yazılım paylaşacağım bununla diğer yazılımsal açıklarınız varsa bunları tanımlamaya yarayacak.

blackflood · 22 Mart 2018

Murat5038 dedi:
Maalesef uydurma değil. Birkaç sene önce bir iki kişi hangi donanımlardan zararlı bulaşabilir yada zararlı bulaşır mı cinsinden bir soru sormuştu ve geleceğe yönelik bir bakıma uyarmışım.
Donanımın bir belleği, kod belleği bulunuyorsa, yazılım atılıp işlem yapılan yürütülen bir cihaz ise bunlardan donanımsal olarak güvenlik açığı çıkıp sisteme sızılması mümkün olduğunu bildirmiştim. Modem, CPU RAM, Firmware çipi vb. gibi birkaç örnek vermiştim. Bu tür donanımların yazılımsal güncellemeleri önem arz eder bilhassa büyük şirketler server işletmecileri için. Çünkü açığı arayan hackerlar buralardan kolayca sisteme sızabilir ve sizin yapabileceğiniz fazla birşey olmaz.
İntel ve AMD gibi CPU donanımları için Anakart, MS, İntelgibi şirketlerden gelecek güncellemeleri takip etmeniz gereklidir. Örneğin geçen hafta İntel'in KB4090007 güncellemesini bilen yoktur. Bu güncelleme İntel'in spectre açığının 2. varyantını engellemek için yayınlandı yüklemeyen yüklesin işlemciniz etkilenenler arasındaysa.
Bunun gibi güncellemeleri takip edilmeli kısaca güvenlik açığı normal kullanıcılarda pek birşey ifade etmeyebilir ancak yine de önemlidir. Yakında bir yazılım paylaşacağım bununla diğer yazılımsal açıklarınız varsa bunları tanımlamaya yarayacak.

Bu riskler hep vardı ve hep olacak maalesef hayatımızda. ilk Adsl modem çıktığında ilk network yazıcılar çıktığında kim inanırdı hacklendiği ve virüs kodunu içine yerleştirebileceğimize. şimdi ise yazılım içeren her şeye bir zararlı musallat olabilmektedir.
Son dönemlerde Firewall cihazlarını bile çok rahat hacklenebilmektedir. Zyxel UTM cihazları dahi nasibini aldı geçen sene.

AMD'nin 13 Bug'u Hakkınnda Ne Biliyoruz?

Ayrıntılı düzenleme

benli11

Megapat

24099

Petapat

Asım Demir

Technopat

Murat5038

Yottapat!

blackflood

Hectopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz