Google'ın Project Zero ekibi, geçen yıl kritik CPU kusurunu keşfetti
chinatopwin
chinatopwin
2018-01-04 09:18:14
Dakika önce yayınlanan bir blog yazısında Google Güvenlik ekibi, Google Bulut müşterilerini bugün erken saatlerde açıklanan yonga güvenlik açığına karşı korumak için yaptıklarını açıkladı. Ayrıca Project Zero ekibinin bu güvenlik açığını geçen senelerde keşfettiklerini belirttiler (zamanlamaya özgü olmamasına rağmen).
Şirket, "spekülatif icra" olarak bilinen bir süreçten kaynaklanan bu sorunun yonga üreticilerine bildirildiğini belirtti. Bu, çipin temelde hangi talimatların mantıksal olarak yürütmeyi hızlandıracağını tahmin etmesini sağlayan gelişmiş bir teknik. Ne yazık ki, bu yeteneği şifreleme anahtarları ve şifreler de dahil olmak üzere bellekte depolanan kritik bilgilere erişebilecek kötü niyetli aktörlere karşı savunmasızdır.
Google'a göre, bu AMD, ARM ve Intel de dahil olmak üzere tüm yonga üreticilerini etkilemektedir (ancak AMD bunların savunmasız olduğunu reddetmiştir). Intel, bir blog yazısında, güvenlik açığının fişleri ile sınırlı olduğunu reddetti.
Google Güvenlik ekibi, Google hizmetlerini öğrendikleri anda kusurdan korumak için gerekli önlemleri almaya başladığını yazdı. Nedenini öğrendikçe bunu neden bu konuda kamuya söylemediklerini merak ediyorsanız bunun nedeni önümüzdeki hafta (9 Ocak) koordine edilmiş bir şekilde yayınlanması gerekiyordu. Haberler sızdırıldığında, Google, Intel ve diğer ilgili taraflar spekülasyonu sona erdirmek için bu bilgileri serbest bırakmaya karar verdiler.
İyi haber, Google Apps / G Suite kullanıyorsanız herhangi bir işlem yapmanıza gerek yoktur. Diğer Google Cloud kullanıcıları, risklerini azaltmak için bazı adımlar atmalıdır. Hangi ürünlerin ve hizmetlerin kullanıcıya yönelik işlem yapmasını gerektirdiği konusunda ayrıntılı bilgi için bu yayını okumalısınız.
Şirket, "spekülatif icra" olarak bilinen bir süreçten kaynaklanan bu sorunun yonga üreticilerine bildirildiğini belirtti. Bu, çipin temelde hangi talimatların mantıksal olarak yürütmeyi hızlandıracağını tahmin etmesini sağlayan gelişmiş bir teknik. Ne yazık ki, bu yeteneği şifreleme anahtarları ve şifreler de dahil olmak üzere bellekte depolanan kritik bilgilere erişebilecek kötü niyetli aktörlere karşı savunmasızdır.
Google'a göre, bu AMD, ARM ve Intel de dahil olmak üzere tüm yonga üreticilerini etkilemektedir (ancak AMD bunların savunmasız olduğunu reddetmiştir). Intel, bir blog yazısında, güvenlik açığının fişleri ile sınırlı olduğunu reddetti.
Google Güvenlik ekibi, Google hizmetlerini öğrendikleri anda kusurdan korumak için gerekli önlemleri almaya başladığını yazdı. Nedenini öğrendikçe bunu neden bu konuda kamuya söylemediklerini merak ediyorsanız bunun nedeni önümüzdeki hafta (9 Ocak) koordine edilmiş bir şekilde yayınlanması gerekiyordu. Haberler sızdırıldığında, Google, Intel ve diğer ilgili taraflar spekülasyonu sona erdirmek için bu bilgileri serbest bırakmaya karar verdiler.
İyi haber, Google Apps / G Suite kullanıyorsanız herhangi bir işlem yapmanıza gerek yoktur. Diğer Google Cloud kullanıcıları, risklerini azaltmak için bazı adımlar atmalıdır. Hangi ürünlerin ve hizmetlerin kullanıcıya yönelik işlem yapmasını gerektirdiği konusunda ayrıntılı bilgi için bu yayını okumalısınız.