Tam Intel Meltdown güvenlik açıklarından kurtulmaya başladık derken L1TF güvenlik açığı nedeniyle bazı Intel tabanlı CPU'ların L1 cache'inden veri çalmanın mümkün olduğu tespit edildi. Bu açık fiziksel makinadaki processler dışında VM üzerinden başka VM'lerden de veri çalmaya imkan verdiği için multi-tenant çalışan ve Intel CPU kullanan bulut sağlayıcıları etkileyebiliyor. Kritik verileriniz varsa, bulut sağlayıcı ile çalışıyorsanız durumunu öğrenip, kendi sunucularınız ise gerekli yamaları (CPU firmware, OS patch) yüklemeniz önerilir. Aşağıda Red Hat'in hazırladığı 3 dakikalık video ile güvenlik açığı çok güzel anlatılmış.

L1TF Explained in 3 Minutes from Red Hat
https://access.redhat.com/security/vulnerabilities/L1TF
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

#HaftalıkGündemeMalzeme #HaftalıkGündemDeğerlendirmesi #gündem #meltdown

BeğenFavori PaylaşYorum yap