<!–
->
Görüntü: elma
Tüm sistemlerden yararlanılabilir. Bu ister ücretsiz bir hediye olsun, ister bilgisayar donanımı olsun, insanlar genellikle zayıf yönleri bulacaktır. Intel, 2018 yılında yaygın Spectre güvenlik açığı ortaya çıktığında bu acı hapı ilk kez yutmuştu. Daha sonra yakın geçmişte AMD, geçen yaz Zenbleed ve Inception ile darbe aldı. Şimdi sıra Apple'da; M serisi CPU'larda şifreleme anahtarlarının sızdırılmasına neden olabilecek devasa, düzeltilemez bir güvenlik açığı bulunuyor.
As tarafından bildirilen Ars TechnicaBu güvenlik açığı, akademik araştırmacıların, macOS'ta normal üçüncü taraf yazılım izinlerine sahip bir uygulamayı kullanarak Apple'ın işlemcilerinden uçtan uca şifreleme anahtarlarını almasına olanak tanıdı. GoFetch olarak adlandırılan saldırı, yan kanal güvenlik açığı olarak adlandırılan şey üzerinden çalışıyor ve standart davranışın izlenmesi yoluyla keşfedilen hassas bilgileri kullanıyor. Bu biraz, zırhlı araç muhafızlarının bir işyerinden çanta taşımasını gözlemlemeye ve içindekilerin ne kadar ağır göründüklerine göre değer vermeye benzer (örneğin, altın mı yoksa kağıt para mı).
Chip meraklıları, Ars Technica'nın durum özetindeki daha kapsamlı teknik ayrıntıların yanı sıra Intel'in (aynı şekilde çalışan ancak GoFetch'ten etkilenmeyen) 13. nesil Raptor Lake işlemcileri hakkında birkaç ayrıntıyı okuyabilir. Ancak işin özü şu ki, Apple'ın daha sonra hangi veriye ihtiyaç duyulacağını tahmin eden ve bunu önleyici bir şekilde yükleyen veri belleğine bağımlı önceden getiricisi (DMP), bazen çektiği verilerle çekmek istediği bilgilerin konumunu karıştırıyor. Verileri erişilecek bir adresmiş gibi ele alan DMP, bilgileri sızdırabilir.
Korkunç şeyler; özellikle de üst düzey koruma ve performans vaatlerine inanan, güvenlik odaklı bir Apple hayranıysanız. Ancak bu haber, bu rodeodan zaten geçmiş bir bilgisayar sahibi olsanız bile, yalnızca teknolojinin mevcut gerçekliğini vurgulamaktadır. Aslında PC kullanıcıları bu keşfi birkaç temel gerçeğin hatırlatıcısı olarak görebilirler.
Daha fazla okuma: Windows için en iyi antivirüs yazılımı
Karanlık asla sonsuza kadar sürmez
Bir zamanlar Mac kullanıcıları, bilgisayar sahiplerine sistemlerine asla virüs bulaşmayacağını söylüyordu. Aslında en az bir değerli Reddit kullanıcısı, Mac'lerin hiçbir zaman virüs kapmadığını ancak kötü amaçlı yazılım bulaştırabileceğini belirtti. Ancak Gizmodo Haklı olarak işaret ettiğimiz gibi, Mac'ler her zaman virüslere ve diğer kötü amaçlı yazılımlara karşı savunmasız olmuştur. Apple cihazlarının popülerliğiyle birlikte virüse yakalananların sayısı da arttı. (Linux kullanıcıları olarak en çok ne istediğinize dikkat edin.)
Ancak insanlar çoğu zaman, potansiyel olarak yıkıcı sonuçlar doğurabilecek belirsizlik yoluyla güvenliğe inanırlar. Bu sadece donanımla ilgili değil; insanlar tahmin edilemeyeceğini düşündükleri şifreler oluşturuyorlar ama aslında bunu bir bilgisayar aracılığıyla kolayca yapabiliyorlar. Algılanabilse bile SSID'lerini yönlendiricilerinde gizlerler. Hatta birkaçı, saygın sitelerin hiçbir zaman kötü amaçlı yazılımlardan etkilenmeyeceğine inanarak ziyaret ettikleri siteleri kasıtlı olarak sınırlayabilir.
Belirsizlik riskinizi azaltabilir ancak bazen yalnızca kaçınılmaz olanı geciktirir.
Güvenlik statik bir hedef değildir
Pazarlama departmanları güvenliği yeni bir terim olarak benimsedi. Apple, Microsoft ve diğer büyük şirketler, yeni donanımın özelliklerini görmeyi bekleyebileceğiniz şekilde listeliyor. Cihazlarınız için kesinlikle yerleşik korumalar isteseniz de, bunlar güvende kalmanın yalnızca bir parçasıdır. Eğer istersen daha güvenli.
Ancak güvenlik oyunu, saldırganların kale direklerini her zaman daha da ileriye ittiği bir kedi-fare oyunudur. (Bazen daha da akıllı olmasalar bile, onlar da güvenlik önlemlerini bulanlar kadar akıllıdırlar.) Yeni teknolojiler, eski güvenlik yöntemlerini her zaman geçersiz kılmaktadır. Riski azaltmanın tek yolu ayak uydurmak.
Donanımınız ve yazılımınız, korumanızın tüm yükünü taşıyamaz. Dijital yaşamınıza nasıl yaklaştığınız da önemlidir. Örneğin, kaydettiğiniz ve paylaştığınız veriler (ve bunları nasıl sakladığınız) önemlidir. Örneğin, fidye yazılımının bu kadar yaygın hale gelmesiyle birlikte, dosyalarınızın güncel çevrimdışı yedeklerine sahip olmak, saldırıya uğramanız durumunda engellenmenizi önlemenin önemli bir yoludur. Belki de en hassas dosyalarınızı sanal şifrelenmiş bir sürücüye de kaydedebilirsiniz. VeraCrypt veya bir güvenlik paketindeki bir araç gibi ESET Ev Güvenliği Premium.
Ve elbette, donanımınızın ve yazılımınızın her zaman otomatik olarak güncelleştirilecek şekilde ayarlandığından emin olmak isteyeceksiniz, böylece güvenlik açıkları mevcut olur olmaz azaltılmış önlemlerden yararlanabileceksiniz.
Tehditler ancak zaman geçtikçe yoğunlaşacak
Modern CPU'ların hızı, kısmen ön getiricilerin kullanımı gibi optimizasyonlarından kaynaklanmaktadır. Donanım ve yazılım gelecekte daha da karmaşık hale gelecek ve istismar edilebilecek daha fazla güvenlik açığı ve tasarım kusurunun ortaya çıkmasına neden olacak. Açıklardan yararlanmaları hızlandırmak için yapay zekanın da eklenmesiyle güvenlik çok sıcak bir alan haline geliyor… ve şu anda siber güvenlik uzmanları yetersiz.
Her geçen yıl işler daha hızlı değişeceği için en iyi umudunuz da aynı derecede çevik olmaktır. Haberlerle güncel kalmak bunun sadece bir kısmı. İdeal olarak kendinizi korumak için de çok katmanlı bir yaklaşım oluşturmalısınız.
Bunu bir araba gibi düşünün; araba kazalarının ölümcül sonuçlara yol açtığını biliyoruz. Zamanla emniyet kemerlerini zorunlu hale getirdik, malzemeleri daha iyi kuvvet emilimi sağlayacak şekilde geliştirdik, hava yastıklarını standartlaştırdık, kilitlenmeyi önleyici frenlere geçtik, yakınlık dedektörleri ve sesli uyarılar tasarladık ve daha fazlasını güvenliği artırmak için yaptık.
Çevrimiçi güvenlik de benzer yönde ilerliyor. Şimdilik, bir kullanarak parola yöneticisi, iyi bir antivirüs paketi, ve çevrimiçi gezinme ve mesajlaşma konusunda iyi alışkanlıklara sahip olmak hala yeterlidir. Ancak yazılımın neyi kapsayacağı ve kendinizi savunmaya ne kadar aktif olarak katılacağınız, daha fazla uyanıklık gerektirecektir. Şimdi hazırlanın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html