Intel çiplerine işte böyle saldırılır

Bir güvenlik uzmanı, Intel mikroişlemcilerdeki hataları hedef alan saldırıları göstermeye hazırlanıyor.

Güvenlik araştırmacısı Kris Kaspersky, bir saldırganın JavaScript veya TCP/IP paketleri kullanarak Intel mikroişlemcilerindeki açıkları hedef alarak bir bilgisayara uzaktan nasıl saldırı düzenleyebileceğini gösterecek. Bu saldırıda bilgisayarın hangi işletim sistemini çalıştırdığı önemi değil. Kaspersky, Kuala Lumpur’da Kasım ayında gerçekleştirilecek olan HITB Güvenlik Konferansı’nda bu tür bir saldırının nasıl yapılabileceğini gösterecek. Bu sunumda belirli komut setleriyle errata adı verilen işlemci hatalarının saldırı için nasıl kullanılabileceği gösterilecek. Ayrıca Java derleyicilerin nasıl çalıştıkları ve saldırganın derleyici kontrolünü nasıl ele geçirilebileceği de bu sunumda açıklanacak.
Farklı hatalar saldırganların kurban bilgisayarlarda farklı şeyler yapmasına izin veriyor. “Bazı hatalar sadece sistemin göçmesine neden olurken bazıları bir hacker’ın kernel seviyesinde tam kontrol kazanmasını sağlıyor. Bazıları ise güvenlik kalkanlarını devre dışı bırakarak Vista saldırılarında yardımcı oluyor,” diye konuşuyor Kaspersky. Bu saldırı sunumu tüm güncel yamaları yapılmış Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ve BSD’nin dahil olduğu bir dizi işletim sistemine karşı yapılacak. Kaspersky ayrıca söz konusu saldırıların bir Mac’e karşı da yapılabileceğini belirtiyor.
İşlemciler milyonlarca transistöre sahip ve bu çiplerdeki errata’lar oldukça yaygın. Bazı errata’lar çipin düzgün çalışmasını engelliyor (AMD’yi geçen yıl dört çekirdekli Opteron işlemcilerini geri çekmeye zorlayan errata gibi). Diğer çoğu ise kullanıcılar tarafından fark edilmiyor. Örneğin, Intel Atom işlemcisinin Silverthorne versiyonunda 35 errata mevcut. Hataların çoğunu düzeltmek mümkün ve Intel önde gelen BIOS firmalarına çözüm önerisi sağlıyor. Ancak tüm firmalar bunu kullanmıyor ve bazı hataların çözümü yok.

Kaynak:computerworld.com.tr

Gentoo 2008.0 huzurlarınızda

Popüler Linux dağıtımlarından Gentoo’nun 2008 sürümü sonunda tamamlandı.

Uzun süren çalışmalar sonunda Gentoo’nun 2008.0 versiyonu tamamlanarak kullanıcıların beğenisine sunuldu. İşletim sisteminde yapılan en büyük yenilik tabii ki 2.6.24 Linux kernelinin eklenmesi. Bu sayede daha fazla sürücü ve gelişmiş donanım desteği bulunuyor.

Gentoo 2008′in arka plandaki adı aslında Gentoo 2.1.4.4 olarak geçiyor. Yenilikleri arasında da gcc (GNU Compiler Collection) 4.1.2 ve glibc 2.6.1 destekli olması dikkat çekiyor.

Ücretsiz Oyun: Postal 2

Postal 2′nin çok oyunculu sürümü ücretsiz olarak herkese açıldı. İnternet üzerinden oynayabileceğiniz oyun, Mac OS ve Linux’ta da çalışıyor.

Tekir Artık Çok Daha Güçlü

Yüksek lisans bedelleri belinizi bükerken, Linux ve diğer ücretsiz yazılımlara bazı ticari yazılımlarınız yüzünden geçemediğinizde Tekir imdadınıza yetişiyor.