Bu Habere Dikkat! Bilgisayarlar ve telefonlarda çok büyük açık tespit edildi

Google'nin Güvenlik Ekibi tarafından, bilgisayarlar ve telefonlarda çok büyük açık tespit edildi.

Tüm IT sektörünü etkileyen ve sunuculardan, kişisel bilgisayarlarda ve mobil cihazlarınızdan kritik verilerin çalınmasını sağlayabilecek üç adet güvenlik zaafiyeti yayınlanmıştır. Bu güvenlik zaafiyetleri yaklaşık 20 yıldır modern işlemci mimarilerinde bulunan bir açıktan faydalanmaktadır (Intel, AMD, ARM işlemciler).   

Bu açıklıkların sistemlere erişimi olan kötü niyetli kullanıcıların sistemler üzerinde erişim yetkileri olmayan bilgilere (farklı kullanıcı verileri vb.) erişmelerine imkan sağlayabileceği öngörülmektedir.     
    
Bu açıklığın şu an bilinen 3 farklı kötüye kullanım yöntemi keşfedilmiş ve bunlar ile ilgili aşağıdaki CVE (Common Vulnerabilities and Exposures) kayıtları oluşturulmuştur.    
• CVE-2017-5753    
• CVE-2017-5715    
• CVE-2017-5754
Açıklıklar CPU üreticisi Intel tarafından da kabul edilmiş olup firmadan yapılan açıklamada açıklıkla ilgili kendilerinin ve işletim sistemi üreticisi iş ortaklarının konu ile ilgili çalıştıkları belirtilmiştir.

Açıklıklar ile ilgili işletim sistemi üreticileri tarafından çeşitli yamalar hazırlanmış ve yayınlanmıştır. Bu yamaların tüm işletim sistemleri dağıtımları ve sürümleri için hazır hale gelmesi zaman alacaktır.
 
Popüler işletim sistemleri ile ilgili bilgi ve yamalar aşağıdaki adreslerde bulunabilir:
 
Windows:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV18000
                                                          
Ubuntu Linux:  https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
 
Red Hat / CentOS:  https://access.redhat.com/security/vulnerabilities/speculativeexecution 
 
Linux Genel Bilgi: https://www.cyberciti.biz/faq/patch-meltdown-cpu-vulnerability-cve-2017-5754-linux/ 

Mobil kullanıcıları için her hangi bir açıklama henüz gelmedi