3 Ocak tarihinde, Google’s Project Zero  güvenlik ekibi tarafından Spectre ve Meltdown olarak bilinen iki işlemci güvenlik açığı yayınlandı. Bunlara benzer güvenlik açıklarının, Intel, AMD ve ARM işlemcileri de dâhil olmak üzere pek çok modern işlemciyi etkilediği biliniyor.

Bu güvenlik açığı istismarı, bir saldırganın modern işlemciler üzerindeki korunan bellek alanlarındaki şifreler, e-postalar ve belgeler gibi hassas bilgilere erişmesine olanak tanır. İşletim sistemi düzeyinde bellek yalıtımı genellikle güvenilir olarak kabul edildiğinden, bu veriler büyük olasılıkla işletim sistemi ve uygulamalar tarafından işlendiğinde bellekte düz metin olarak görünür.SonicWall müşterileriniz Spectre ve Meltdown güvenlik açıklarına karşı güvendedir. An itibariyle başka bir güncelleme gerektirmez.

• SonicWall Capture Labratuarı Spectre ve Meltdown güvenlik açıklarını incelemesi sonucu aşağıdaki sonuçlar ortaya çıkmıştır:
   
• Tüm SonicWall TZ, NSA ve SuperMassive güvenlik duvarları Meltdown veya Spectre güvenlik açıklarına karşı güvendedir.

• Email Security, Secure Mobile Access ve Global Management System gibi tüm diğer SonicWall ürünleri de risk altında değildir. Bu ürünler güçlendirilmiştir ve saldırının önkoşulu olan üçüncü parti kodlarını çalıştırmazlar.

• Ağları tanımlamak ve savunmak için SonicWall Anti-Virus (Exploit.Spectre.A) ve Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) imzaları yayınlanmıştır. Her biri, GAV ve IPS etkinleştirilmiş lisanslı güvenlik duvarlarına otomatik olarak uygulanır.

Spectre ve Meltdown güvenlik açıkları ile ilgili detaylı bilgiye ve üçüncü parti çözümleri ile ilgili aksiyon önerilerine ulaşmak için, SonicAlert, bilgi tabanı (KB) destek makalesi ve SonicWall Üniversitesi Spectre & Meltdown videosukaynaklarımıza erişebilirsiniz. 

Kaynak: Levent YAZICI