ARM mimarisinde tespit edilen açık milyarlarca cihazı etkiliyor

0
4

Son periyotta başta Intel olmak üzere masa üstü işlemci mimarilerinde sık sık çekirdek seviyesinde tehlikeli açıklar olduğu gündeme geliyor. Bu sefer mobil yerkürenin kalbi ARM mimarisinde bir açık tespit edildi.

SLS açığı nedir?

Gelen haberlere nazaran ARM tarafından tasarlanan ARMv-A mimarisinde Direkt Hat Spekülasyonu – SLS ismi verilen bir açık tespit edildi. Bu açık işlemcinin bir komut seti akışının değişmesi esnasında akış yolunu değiştirmek alanına yalnızca bellekteki düzlemsel komut setini işlemesi ile ortaya çıkıyor.

SLS açıkları işlemci seviyesindeki komut seti kusurlarını kapsıyor ve bu nedenle genel bir kavram. Bu bakımdan ARM mimarisinde ortaya çıkan SLS açığına CVE-2020-13844 kod numarası verilmiş.

CVE-2020-13844 açığı tüm ARMv-A mimarisini etkiliyor yani Cortex-A7 çekirdeğinden bugüne kadar tasarlanmış tüm çekirdekler bu açıktan etkileniyor. Bu da milyarlarca cihazı riske atıyor. Uygun haber ise ARM gerekli yamaları yayınlamış durumda.

Google SafeSide ekibi tarafından geçen yıl sonlarında tespit edilen açık ARM firmasına bildirilmiş. ARM da açığı kapatacak yamaları ana akım işletim sistemi geliştiricilerine ve yazılım geliştiricilere dağıtmış.

Elbette geliştiricilerin güvenlik yamaları ile cihazları bu açıktan muhafazası gerekiyor lakin 3 milyarı geçen Android cihaz ekosisteminde ne kadar cihaz güncelleme alabilecek merak konusu. Sayısız Android cihazı eski donanıma sahip ve bu nedenle güncelleme desteği kesilmiş durumda. ARM siber saldırganların bu açığı kullanma ihtimalinin düşük olduğunu belirtiyor gelgelelim düşük ihtimal bile yüz milyonlarca cihaz demek.

Kaynak: Donanimhaber

Benzer Yazımız  Microsoft’a Ilişkin Yeni Bir Patent Başvurusu Yayınlandı

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz