Hacker saldırılarına karşı AMD’den önemli açıklama

İşlemci üreticilerini zor durumda bırakan Spectre ve Meltdown tehditleri için AMD’den önemli bir açıklama geldi.

Meltdown ve Spectre olarak adlandırılan bu açıklar ile hackerlar mobil cihazlar, kişisel bilgisayarlar ve bulut cihazları da dahil olmak üzere istedikleri cihazlardan tüm belleği çalabiliyor.

AMD’nin bu iki önemli tehdite karşı aldığı önlemler ise şu şekilde açıklandı.

  • Google Project Zero (GPZ) Variant 1 (Bounds Check Bypass veya Spectre), AMD işlemcilere uygulanabilmektedir.
    • Bu tehdidin bir işletim sistemi (OS) yaması ile engellenebileceğini düşünüyoruz ve OS sağlayıcılarıyla bu sorunu gidermek için çalışmaktaydık.
    • Microsoft şu anda AMD sistemlerin büyük çoğunluğu için yamalar dağıtmakta. Geçtiğimiz hafta bazı eski AMD işlemcilerde (AMD Opteron, Athlon ve AMD Turion X2 Ultra aileleri) yamanın dağıtımını duraklatan bir sorunu da çözmek için yakın bir şekilde çalışmaya devam ediyoruz. Bu sorunun kısa bir süre içinde çözüleceğini ve önümüzdeki hafta Microsoft’un bu eski işlemciler için güncellemeleri dağıtmaya devam edeceğini umuyoruz. Son detaylar için lütfen Microsoft’un web sayfasını ziyaret ediniz.
    • Linux dağıtıcıları da AMD ürünlerine yönelik yamalarını çıkarıyorlar.
  • GPZ Variant 2 (Branch Target Injection veya Spectre), AMD işlemcilere uygulanabilmektedir.
    • AMD’nin işlemci mimarilerinin, bu 2. varyantın işe yaramasını zorlaştıracağını düşünüyoruz, ancak yine de endüstri ile bu tehdit üzerinde çalışmaktayız. İşlemci mikro kod güncellemeleri ve OS yamalarının bir kombinasyonundan oluşan adımlar belirledik ve yakın zamanda tehdidi ortadan kaldırmak için AMD kullanıcıları ve ortaklarına bu güncelleme ve yamaları sunacağız.
    • AMD, bu haftadan başlamak üzere kullanıcı ve ortaklarına, Ryzen ve EPYC işlemciler için seçeneğe bağlı mikro kod güncellemelerini de sunacak. Önümüzdeki haftalarda da, önceki nesil ürünlerimiz için güncellemeleri sunmayı umuyoruz. Bu yazılım güncellemeleri, sistem sağlayıcılar veya OS dağıtıcıları tarafından sunulacaktır; konfigürasyonunuz ve ihtiyaçlarınız için mümkün olan seçenekleri, sistem sağlayıcınızdan kontrol etmenizi rica ediyoruz.
    • Linux tedarikçileri de AMD sistemler için OS yamalarını sunmaya başladılar, Microsoft ile yama konusunda da yakın bir şekilde çalışmaktayız. Linux topluluğu ile de tehditlerinin savuşturulması için geliştirilmekte olan “return trampoline” (Retpoline) yazılım yapısı hususunda aktif olarak işbirliği içerisindeyiz.
  • GPZ Variant 3 (Rogue Data Cache Load veya Meltdown), AMD işlemcilere uygulanamamaktadır.
    • Sayfalama mimarimizde bulunan yetki seviye korumalarımız nedeniyle AMD işlemciler bu tehditten etkilenmemektedir, bu nedenle savuşturmaya ihtiyaç duyulmamaktadır.

iPhone’lar bir kez daha yavaşlıyor!

YORUM YAP

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin