%20Modern%20Kernel%20Race%20Conditions%20Uncovered.webp?w=696&resize=696,0&ssl=1 "Windows 11 (x64) Modern Çekirdek Yarış Koşulları")
Windows 11 (x64) çekirdek işlemlerini etkileyen gelişmiş bir yarış durumu güvenlik açığı, modern işletim sistemlerinde çekirdek seviyesi güvenlik konusunda devam eden endişeleri vurgulamaktadır.
İşletim sisteminin eşzamanlı işlemler sırasında paylaşılan kaynakları senkronize edememesinden kaynaklanan bu yarış koşulları, saldırganların ayrıcalıkları artırmasına, keyfi kodları yürütmesine veya kritik sistemleri çarpmasına izin verebilir.
Araştırmacı tarafından işlenmiş WetW0RK ile tanımlanan güvenlik açıkları “Kernelsyncleaks” olarak adlandırılmış ve Microsoft’un bugüne kadarki en gelişmiş işletim sistemi için önemli bir zorluğu temsil etmektedir.
Uzmanlar, sofistike tehdit aktörlerinin güvenlik mekanizmalarını atlamak ve hassas sistemleri tehlikeye atmak için bu kusurları kullanabileceğini uyarıyorlar.
Windows 11 (x64) Modern Çekirdek Yarış Koşulları
Yarış koşulları, bir programdaki iki veya daha fazla iş parçacığı, aynı kaynağı yeterli senkronizasyon olmadan eşzamanlı olarak değiştirmeye çalıştığında ortaya çıkar.
Windows 11 durumunda, güvenlik açıkları işletim sisteminin kalbinde – çekirdek. Araştırmacılar, belirli koşullar altında, sınırlı erişimi olan saldırganların kritik çekirdek işlevlerinin kontrolünü ele geçirmek için bu yarış koşullarını tetikleyebileceğini gösterdiler.
Güvenlik açıkları öncelikle hem işletme hem de tüketici ayarlarında yaygın olarak kullanılan Windows 11’in x64 (64 bit) mimarisini çalıştıran sistemleri etkiler. Kusurun yaygın bir şekilde kullanılması henüz rapor edilmemiş olsa da, yakın gelecekte aktif bir tehdidin endişelerini artırarak güvenlik çevrelerinde kavram kanıtı kodu zaten ortaya çıkmıştır.
Siber güvenlik firmaları işletmeleri ve bireyleri uyanık kalmaya çağırıyor. Bu hataların etkisi, kişisel bilgisayarların ötesinde, Windows 11 tarafından desteklenen sunucular ve endüstriyel sistemler de dahil olmak üzere kritik altyapıya kadar uzanabilir.
Uzmanlar, kullanıcıların otomatik güncellemeleri etkinleştirmelerini ve kullanılabilir olduklarında hemen yeni güvenlik yamaları uygulamalarını önerir. Bu arada, kullanıcıların riski en aza indirmek için ek uç nokta koruması uygulamaları ve kullanıcı ayrıcalıklarını kısıtlamaları tavsiye edilir.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request