Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
52
Cevap
1
Favori
2.167
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
6 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  •  
    Spectre 1-2 ve Meltdown açıklarının ortaya çıkışının üzerinden yaklaşık 1 ay geçti. Anlaşılan o ki bu süre zarfında kötü niyetli kimseler boş durmamış. Son gelen bilgilere göre bu açık temelli zararlılarda önemli bir artış mevcut.


    Bağımsız antivirüs test firması AV-TEST uzmanları tarafından yapılan açıklamaya göre şu ana dek söz konusu açıkları hedef alan 139 örnek tespit edilmiş. Aktarılanlara göre zararlılar bellekteki verilerin korunmasını sağlayan önlemleri bypass ederek içlerinde şifreleriniz de olan her türlü veriye adeta elini kolunu sallaya sallaya erişebiliyor.

    Zararlılar artmaya devam edecek

     
    Üstelik bir siber güvenlik şirketi olan Fornite'e göre geçtiğimiz ay yayınlanan ve JavaScript tabanlıproof-of-concept (PoC) açığının Spectre 1-2 ve Meltdown'a yönelik olarak yeniden düzenlenmiş halinin de siber aleme düşmeye başladığını belirtti.
     
     
    Ayrıca Fortinet'e göre WannaCry ve NotPetya saldırılarının ardından güvenlik güncelleştirmelerinin uygulanması bir hayli önem kazanmış durumda ki özellikle bu denli büyük bir donanımsal açıktan söz ediyorsak durum daha bir ciddiyet kazanıyor.

    Intel'den ses soluk yok

     
    Evet, zararlı yazılımlar almış başını gidiyor. Buna karşın ne yazık ki Intel cephesi kurmamamız gerektiğini belirttiği yamasının düzeltilmiş halini kullanıma sunmuş değil. Daha da kötüsü firma geçtiğimiz hafta için yeni sürümün ne zaman yayınlanacağını duyuracağı yazılıma dair 1 haftanın dolmasına rağmen henüz herhangi bir açıklama yapmış da değil.
     
     
    Bu süreçte biz kullanıcılara büyük görev düşüyor. Kullandığımız güvenlik yazılımlarının ve hatta tarayıcılarımızın dahi habere konu olan donanımsal açıklara karşı koruma sağladığından emin olmalıyız.

    İş yine kullanıcılara düşüyor

     
    Tarayıcı olarak örneğin Firefox cephesinde 57.0.4 sürümle birlikte geçtiğimiz ayın 4. gününde hem masaüstü sürümünde hem de mobil cephede kullanıcılar emniyete alınmıştı. Chrome tarafında ise geçtiğimiz bir kaç gün önce güvenlik önlemleri kullanıcılara sunulmuş durumda. Son olarak yazılımlardan daha da önemlisi en iyi güvenlik önleminin kendinizin olduğunu unutmamanız dileğiyle ilerleyen günlerde gelişmeleri sizlere aktarmaya devam edeceğiz.







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Olabileceğini sanmıyorum çünkü ortada güvenle yenileyebileceğin bir işlemci yok. Açıklar açıklanmadan hemen evvel, yeni ve açığı olmayan işlemciler üretmiş ve pazarlamış olsalardı, o zaman kabul edilebilir bir teori olurdu.

    Mesela Intel CEO'su açıklar duyrulmadan önce hayvan gibi hissesini sattı; burada bariz pis kokuyu alıyorsun. Kimileri "zaten satacaktı, standart işlem" falan diyor, yerseniz...
    En başta böyle bir açığın bulunup toplumla paylaşılması bir hata değil mi? Bu direkt olarak hackerlara bir misyon yüklemekle eş değer bir şey ve dünyanın tamamını doğal olarak tehdit altına alan bir durum.

    Bunun açıklanması veya şimdiye kadar neden bulunup bulunmadığı ya da açıklanıp açıklanmadığı ile ilgili bir sürü komplo teorisi yazılabilir ancak temelde bunun tespitinin çok zor ve çok özel kişiler tarafından bulunabilir oluşu da bu açığın ortaya çıkarılıp topluma açıklanması bence toplumu büyük bir tehlike ya da tehdit altına aldı ister istemez.

    Bu açığın bulunup ilgili firmalarla paylaşılması ve ardından böyle bir kararın alınma süreci, kararlar falan nasıl oldu, nasıl alındı merak ediyorum. Cok büyük ve riskli kararlar.
  • sazan.avi

  • acaba çok önceden düşünülmüş planlı bi yeniletme olabilir mi?

  • Sürekli haberi yapılırsa tabi artar. Teknoloji biraz takip edip de bu açıktan haberdar olmayan kalmamıştır sanırım.



    < Bu mesaj bu kişi tarafından değiştirildi bkaakco -- 1 Şubat 2018; 17:44:10 >
  • Şu sorunun izahi affı yok mutlaka bir şekilde düzeltilmeli Retpoline vs ile

    Intel yatacak yerin yok kullancı tarafında affın hiç mi hiç yok! AMD ve ARM de sorunlu fakat en azından çözüm için mantıklı adımlar atılıyor o taraflarda

    Diğer bir mevzu da bir kaç ay öncesinden bilinen bu sorunu çözmek yerine kamuoyuna yayılması da her şeye tuz biber oldu hackerlara gün doğdu. Millet yangın satışı yapar gibi yeni işlemci almaya çalışabilir diicemde mimariler sorunlu , implemente ettikleri yeni cpu lar ne derece güvenli olacak göreceğiz şimdilik başka çözümleri beklemekten başka seçenek yok




  • işin ne kadar ciddi boyutta tehlike arz ettiğini neler doğabileceğini söylerken şaka geliyordu millete hala performanstan bahsediyorlardı



    < Bu mesaj bu kişi tarafından değiştirildi Rogue Agent -- 1 Şubat 2018; 18:0:1 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bu iş yamayla filan çözülmez.. Donanımsal bir zafiyet varsa tehlike herzaman olacaktır. Mevcut işlemciyi güvenli bir tanesiyle değiştirene kadar antivirüs, freeze vs.. idare edecez.

  • Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor



    < Bu mesaj bu kişi tarafından değiştirildi Escapetolife -- 1 Şubat 2018; 18:9:14 >
  • Sanki amd herşeyi yaladı yuttu kapattı olayı da amd hakkında hiçbirşey yazılmıyor ama haberin altına büyük puntolarla "INTEL'DEN SES SOLUK YOK" yazılıyor.

    Adamlar 6-7-8 nesil için tüm güncellemeleri yayınlamışlar açık şu an için kontrol altına alınmış durumda, performans konusundaki yüzde 30-35 kayıp iddiaları da en azından bireysel kullanıcılar için yalanlandı. Daha eski nesiller için yayınlanan windows güncellemelerinde bazı sıkıntılar var sanırım onlar da düzelecektir.

    Amd için ise doğru düzgün hiçbir haber yok, windows güncellemeleri yayınlandı çoğu geri çekildi sonra yeni güncelleme oldu mu olmadı mı, microcode güncellemeleri niye gelmedi tam bir muamma amd cephesi. Ama editöründen, ryzen kullanıcısına kadar kimse tek kelime etmiyor. Garip olaylar bunlar, halk arasında buna ölü taklidi yapmakta denir.



    < Bu mesaj bu kişi tarafından değiştirildi donanımcı123 -- 1 Şubat 2018; 22:4:54 >




  • O kadar para cukkala ondan sonra tıpış tıpış kaç. İyi vallahi, ben söyleyeyim MS'in W10 hikayesine döner bu iş ve tahminimce, en az 2-3'dan önce çözülmez. Yeni nesil işlemcilerde de olacaktır bana göre...

  • Kedi dir o kedi.
    bizim dh deki fan guruplarına bakarsak kısa bi özet geçeyim:
    amd intel armde açık olmaz olsada bişey olmaz.
    linux da virüs olmaz antivürüs bile kurmanıza gerek yok.
    windows virüslere alışıkdır bağışıklığı var bişey olmaz.
    apple açıkta olmaz virüsde.

    eeee geriye ne kaldı bunların bir çoğu botnet olarak kullanılıyor farkında değiller yazık.
    Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor

    Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor



    < Bu mesaj bu kişi tarafından değiştirildi zaq999 -- 1 Şubat 2018; 18:21:55 >




  • quote:

    Orijinalden alıntı: ONY86

    acaba çok önceden düşünülmüş planlı bi yeniletme olabilir mi?

    Olabileceğini sanmıyorum çünkü ortada güvenle yenileyebileceğin bir işlemci yok. Açıklar açıklanmadan hemen evvel, yeni ve açığı olmayan işlemciler üretmiş ve pazarlamış olsalardı, o zaman kabul edilebilir bir teori olurdu.

    Mesela Intel CEO'su açıklar duyrulmadan önce hayvan gibi hissesini sattı; burada bariz pis kokuyu alıyorsun. Kimileri "zaten satacaktı, standart işlem" falan diyor, yerseniz...
  • Uyandırdınız adamları.. Şimdi saldırıyorlar

    < Bu ileti DH mobil uygulamasından atıldı >
  • Intel böyle yaptı diye Intel almaktan kimse vazgeçmeyecek yine tek çekirdek performansı iyi yüksek FPS veriyor diyerek Intel alacaklar aldıracaklar sonra ne olacak Intel cezalandırılmış olmadığı için 5 sene sonra yine benzer bir yüzsüzlük yapacak

  • Mevcut intel işlemci sahiplerine yeni nesil işlemcilerini %50 indirimli vermeleri gerekir ama nerde, paragözler yapmaz öyle şey.
  • donanımcı123 kullanıcısına yanıt
    İntel kullanan kaç kişi amd kullanan kaç kişi ? Pazar payı kimde ? Tabiki en büyük olan konusulacak. Standart kullanıcılar için bir performans kaybı neredeyse yok ama server yönetiminde iş değişiyor.
  • quote:

    Orijinalden alıntı: MB-CLS

    İntel kullanan kaç kişi amd kullanan kaç kişi ? Pazar payı kimde ? Tabiki en büyük olan konusulacak. Standart kullanıcılar için bir performans kaybı neredeyse yok ama server yönetiminde iş değişiyor.

    Bu mu yani savunma?

    Ryzen alanlar işlemcileri ağaçtan mı topluyor, para ödemiyor mu?



    < Bu mesaj bu kişi tarafından değiştirildi donanımcı123 -- 1 Şubat 2018; 18:58:51 >
  • donanımcı123 kullanıcısına yanıt
    G4600 kullanıyorum ryzeni niye savunayım ? Savunma şöyle sende ki bu saldırı niye ? Hep inteli konuşuyorsunuz tabi inteli konuşacaz. Piyasa devi İntel.
  • quote:

    Orijinalden alıntı: donanımcı123

    Sanki amd herşeyi yaladı yuttu kapattı olayı da amd hakkında hiçbirşey yazılmıyor ama haberin altına büyük puntolarla "INTEL'DEN SES SOLUK YOK" yazılıyor.

    Adamlar 6-7-8 nesil için tüm güncellemeleri yayınlamışlar açık şu an için kontrol altına alınmış durumda, performans konusundaki yüzde 30-35 kayıp iddialarıda yalanlandı. Daha eski nesiller için yayınlanan windows güncellemelerinde bazı sıkıntılar var sanırım onlarda düzelecektir.

    Amd için ise doğru düzgün hiçbir haber yok, windows güncellemeleri yayınlandı çoğu geri çekildi sonra yeni güncelleme oldu mu olmadı mı, microcode güncellemeleri niye gelmedi tam bir muamma amd cephesi. Ama editöründen, ryzen kullanıcısına kadar kimse tek kelime etmiyor. Garip olaylar bunlar, halk arasında buna ölü taklidi yapmakta denir.

    Performans konusunda yüzde 30-35 kayıp yalanlandı derken, olayı netleştirelim yalnız. Sunucu kısmında %70-80 lere varan performans kayıpları dahi var. Tüm firmalar güncelleme anı performans çizelgelerini yayınladılar. Masaüstü kısmında ise intel kendisi %10-15 arası kayıp olur dedi. Ama uygulamadan uygulamaya değişiyor elbette. Yani hiç kayıp yok, yalandı falan gibi anlaşılmasın. Sunucusu olanlar resmen battı. Verdiği paranın yarısı çöp oldu. Diğerleri de işte 1 nesil düştü. 7 serisi olanın, gül gibi 6 serisi, 4 serisi olanın 3 serisi falan oldu :D Zaten seri başına en fazla o kadar arttırıyordu intel.




  • Inten fanboyları nasıl ağlıyor "ama amede de vaaağr" ahahahah komiksiniz.

    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız