Windows 10, takas güvenlik açığıyla başa çıkmak için sessiz güvenlik düzeltme eki alıyor
İçindekiler:
- Yeni SWAPGS güvenlik açığı önceki azaltmaları atlar
- Çekirdeği güncellemek sorunu çözüyor gibi görünüyor
Video: Windows 10 Pro Running on a Pentium 4 Processor, 1gb RAM 2024
Spectre neredeyse bir yıl sonra döndüğü için Intel ve AMD yongaları olan Windows PC'ler yine savunmasız olabilir.
Yeni SWAPGS güvenlik açığı önceki azaltmaları atlar
Bu sefer, Spectre ve Meltdown'a benzer olarak belirlenen CVE-2019-1125 sayısı daha güçlü ve daha önceki güvenlik engellerini atlıyor. SWAPGS güvenlik açığı temel olarak 2012'den sonra üretilen Intel CPU'ları etkiler.
Güvenlik açığı, hassas çekirdek hafızasını okur ve kötü amaçlı yazılım saldırısı, şifreleri ve şifreleme anahtarlarını RAM'den çıkarmak için kullanabilir.
Gibi, Microsoft sorunu gidermek için sessiz bir yama yayımladı. Linux çekirdeğindeki güncelleme, geçen ayki Salı Yaması'nın bir parçasıydı, ancak BlackHat güvenlik konferansında yakın zamana kadar açıklanmadı.
Çekirdeği güncellemek sorunu çözüyor gibi görünüyor
RedHat'ın CVE-2019-1125 hakkında söylediklerini şöyle:
Red Hat, Linux çekirdeği için güncelleme gerektiren, hayalet V1 benzeri bir saldırı vektörünün farkındaydı. Bu ek saldırı vektörü önceki çekirdek güncellemelerinde gönderilen mevcut yazılım düzeltmelerini temel alır. Bu güvenlik açığı yalnızca Intel veya AMD işlemcileri kullanan x86-64 sistemleri için geçerlidir.
Bu sorun CVE-2019-1125 olarak atanmış ve Orta olarak derecelendirilmiştir.
Ayrıcalıklı olmayan bir yerel saldırgan, bu hataları, aksi takdirde erişilemez olan ayrıcalıklı belleğe okuma erişimi kazanmak için geleneksel bellek güvenliği kısıtlamalarını atlamak için kullanabilir.
Çekirdek düzeltme eki önceki güncelleştirmelerden gelen mevcut hayati azaltmalara dayandığından, tek çözüm çekirdeği güncellemek ve sistemi yeniden başlatmaktır.
Ne AMD ne de Intel bu sorundan son derece endişe duymuyor ve güvenlik açığı yazılımda ele alınabileceği için mikro kod güncellemeleri yayınlama planları bulunmuyor.
İlk olarak Spectre'yi bulan Bitdefender, sisteminizi kritik SWAPGS saldırılarına karşı nasıl koruyacağınız konusunda size daha fazla bilgi verecek bir sayfa yarattı.
Dell'in en son güvenlik düzeltme eki adresleri son zamanlarda şirketin donanımındaki güvenlik açığını buldu
Dell'in dizüstü bilgisayarları örneğin Lenovo'nunki gibi sıkıntılı değil, ancak tüm olası hataların giderilmesini sağlamak istiyor. Bu şekilde, Dell, Sonicwall Küresel Yönetim Sisteminde (GMS) yakın zamanda keşfedilen bir güvenlik açığını ortadan kaldıracak makinelerindeki özel yazılımlar için yeni bir güncelleme yayınladı. Çeşitli raporlara göre…
Vpn hatası 619: hızlı bir şekilde başa çıkmak için 5 yol
Herhangi bir zamanda VPN'inizle Hata 619 ile karşılaşırsanız, önce PC'nizi yeniden başlatmanız, ardından cihazınızda çalışan tüm diğer VPN uygulamalarını kaldırmanız gerekir.
2019’da tekrarlayan işlemlerle başa çıkmak için 5 otomatik makro yazılımı
Bu kılavuzda listelenen otomatik makro yazılımı çözümleri, şirketinizin veya işletmenizin tekrarlayan işlemlerinin çoğunu otomatikleştirmenize olanak sağlar.