Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
ChatGPT’nin Python kod yazıcısı, bilgisayar korsanlarının verilerinizi çalmasına izin verebilecek büyük bir güvenlik açığına sahip
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Bazı AMD EPYC sunucu CPU’larında ciddi bir güvenlik açığı var, hemen yama yapın
15 Kasım 2023 23:54
AMD ve Graz Teknoloji Üniversitesi’nden siber güvenlik araştırmacıları, bazı AMD sunucu CPU’larını etkileyen ve ayrıcalıkların artırılmasının yanı sıra uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı keşfetti.
Rapora göre (burada özel bir web sitesi bile var), kusur birinci nesilden üçüncü nesle kadar AMD EPYC İşlemcilerinde mevcut ve Güvenli Şifreli Sanallaştırma-Şifreli Durum (SEV-ES) ve Güvenli Şifreli Sanallaştırma-Güvenli İç İçe Sayfalama (SEV-SNP) teknolojilerinde bulunuyor. İronik bir şekilde, bu teknolojiler kötü niyetli hipervizörlere karşı koruma sağlamak ve sanal makinelerin saldırı yüzeyini daraltmak için tanıtıldı. Başka bir deyişle, güvenliği artırmak için tasarlanan bir özellik aslında güvenliği tehlikeye atmıştır.
CacheWarp olarak adlandırılan kusur CVE-2023-20592 olarak takip ediliyor ve basın saatine göre bir önem derecesi puanı yoktu.
Mikrokod ve ürün yazılımı güncellemeleri
Araştırmacılar makalede, “3 vaka çalışmasında, Intel IPP kripto kütüphanesinde RSA’ya yapılan bir saldırıyı, tüm özel anahtarı kurtarmayı, kimlik doğrulaması olmadan bir OpenSSH sunucusunda oturum açmayı ve sudo ikilisi aracılığıyla ayrıcalıkları root’a yükseltmeyi gösteriyoruz” dedi.
Makalenin yayınlanmasından kısa bir süre sonra AMD, açığı kabul eden bir güvenlik duyurusu yayınladı. Açıklamada CacheWarp’ın INVD komutunda bulunduğu ve bunun SEV-ES ve SEV-SNP konuk sanal makinelerinin bellek bütünlüğünün kaybına yol açabileceği belirtildi.
AMD, “Bazı AMD CPU’larda INVD komutunun uygunsuz veya beklenmedik davranışı, kötü niyetli bir hipervizöre sahip bir saldırganın CPU’nun önbellek satırı geri yazma davranışını etkilemesine izin verebilir ve bu da konuk sanal makine (VM) bellek bütünlüğünün potansiyel kaybına yol açabilir” dedi.
EPYC İşlemcilerin 1-3 nesilleri etkilenmiş olsa da, sadece üçüncü nesilde bir düzeltme yapılıyor. Bu düzeltme, çalışırken yüklenebilen bir mikro kod yaması ve güncellenmiş bir ürün yazılımı görüntüsüdür. Kullanıcıların sorunu derhal çözmeleri tavsiye edilir. AMD, yamanın cihazların performansını etkilemeyeceğini söylüyor.
Daha fazla bülten için;
Amazon Türkiye’nin “Gülümseten Kasım Fırsatları” kampanyası başladı!
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
0
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
0
12 Kasım 2018
En iyi VPN uygulamaları – 2024
0
31 Ekim 2018
Yorum Yaz