TR-19-059 (Intel ZombieLoad Zafiyeti)

Genel Bilgi

Intel işlemcilerinde görülen ZombieLoad olarak adlandırılan zafiyetini duyuruldu.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Zafiyet kodları aşağıdaki gibidir;

  • CVE-2018-12130

Tüm Core ve Xeon işlemciler etkilenmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Intel Güvenlik Simultaneous MultiThreading, ya da Hyperthreads olarak bilinen ayarlarının kapatılmasını ve güvenilmeyen kodların fiziksel çekirdeklerde çalıştırılmaması için tedbir almalarını tavsiye etmektedir.

Kaynaklar

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

 

2019-05-15