Intel işlemcilerde yeni açıklar: RIDL, Fallout ve Zombieload
Fotoğraf: Envato
2018’in ilk günlerinde sunuculardan kişisel bilgisayarlara, tabletlerden akıllı telefonlara neredeyse kullanımda olan her işlemciyi etkileyen donanım düzeyindeki açıklar Meltdown (erime) ve Spectre (hortlak) kamuoyuna duyurulmuştu. İşlemcilerde verimliliği arttırmak üzere geliştirilen spekülatif yürütme mekanizmasındaki tasarım hatalarından yararlanan bu açıklar bir şekilde yamandı ancak yeni bir saldırı kulvarı açılmıştı. Kısa süre içinde Chimera ve Terminal Fault gibi yeni işlemci açıkları keşfedildi. Her yeni açık işlemci mikro kodu ve işletim sistemlerinde yeni bir yama ile karşılandı ve her bir yama az ya da çok işlemci performansını biraz daha aşağı çekti. Birkaç gün önce güvenlik araştırmacıları yeni bir grup işlemci açığını daha ortaya çıkarttı: Zombieload, RIDL ve Fallout.
Bu yeni keşfedilen açıklar Meltdown tedbirlerini içeren 9. kuşak da dahil olmak üzere Intel’in 2011’den beri ürettiği tüm işlemcileri etkiliyor ve normalde izole halde olan verilerin işlemci belleğinden okunabilmesinin önünü açıyor. Zombieload için örnek olarak yayımlanan videolarından birinde sanal makine içinde çalışmakta olan Tor tarayıcı ile ziyaret edilen adreslerin işlemci belleğinden kolayca okunabildiği görülüyor. Intel muhtemelen krizi büyütmemek ve hisse fiyatlarını düşürmemek için bu açıkların tehlike düzeyini orta olarak tanımlayıp bu açıkların saldırganlarca kullanılma olasılığının oldukça düşük olduğunu belirtiyor. Ancak Meltdown ve Spectre’dan beri ortada duran bir gerçek var: En hızlı işlemciyi yapma yarışında öne geçebilmek için işlemci güvenliği yeterince umursanmadı.
Intel, Apple ve Microsoft daha önceki açıklarda olduğu gibi bu açıklar için de çeşitli yamalar yayınladı. Ancak her açıkla birlikte yüklemek zorunda kaldığımız yeni yamalar işlemci performansımızı kıyısından köşesinden kemiriyor. Daha şimdiden bu son yamaların sunucu tarafında yüzde 19’lara varan performans kaybına yol açtığını gösteren çalışmalar mevcut. Apple ise yamaların bazı yüklerde yüzde 40’a varan performans kayıplarına yol açacağını belirtiyor. Açıkların web sayfalarında [1] [2] etkilenip etkilenmediğinizi tespit etmek üzere yazılımlar mevcut. Ancak yamaları uygulamadan önce performans testlerini inceleyip risk değerlendirmesi yapmakta fayda var.
YAZARIN DİĞER YAZILARI
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19
YAZARLAR
Mustafa Yalçıner
İsrail-İran güç gösterisi nereye varacak?
Nuray Sancar
Vatan millet ıstakoz
Bülent Falakaoğlu
Istakozun faturası!
Ahmet Yaşaroğlu
Çocuklar ve gençler kime emanet?
Adnan Gümüş
Köy Enstitüsü farkı, şehre ve geleneğe uymazlığı: Hümanist, yararcı, bütüncül köy rehberi
Yücel Özdemir
AB, İran’a karşı Türkiye’ye rol verme peşinde
EVRENSEL EGE
Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...
