18 Mayıs 2019 00:03

Intel işlemcilerde yeni açıklar: RIDL, Fallout ve Zombieload

Paylaş

2018’in ilk günlerinde sunuculardan kişisel bilgisayarlara, tabletlerden akıllı telefonlara neredeyse kullanımda olan her işlemciyi etkileyen donanım düzeyindeki açıklar Meltdown (erime) ve Spectre (hortlak) kamuoyuna duyurulmuştu. İşlemcilerde verimliliği arttırmak üzere geliştirilen spekülatif yürütme mekanizmasındaki tasarım hatalarından yararlanan bu açıklar bir şekilde yamandı ancak yeni bir saldırı kulvarı açılmıştı. Kısa süre içinde Chimera ve Terminal Fault gibi yeni işlemci açıkları keşfedildi. Her yeni açık işlemci mikro kodu ve işletim sistemlerinde yeni bir yama ile karşılandı ve her bir yama az ya da çok işlemci performansını biraz daha aşağı çekti. Birkaç gün önce güvenlik araştırmacıları yeni bir grup işlemci açığını daha ortaya çıkarttı: Zombieload, RIDL ve Fallout

Bu yeni keşfedilen açıklar Meltdown tedbirlerini içeren 9. kuşak da dahil olmak üzere Intel’in 2011’den beri ürettiği tüm işlemcileri etkiliyor ve normalde izole halde olan verilerin işlemci belleğinden okunabilmesinin önünü açıyor. Zombieload için örnek olarak yayımlanan videolarından birinde sanal makine içinde çalışmakta olan Tor tarayıcı ile ziyaret edilen adreslerin işlemci belleğinden kolayca okunabildiği görülüyor. Intel muhtemelen krizi büyütmemek ve hisse fiyatlarını düşürmemek için bu açıkların tehlike düzeyini orta olarak tanımlayıp bu açıkların saldırganlarca kullanılma olasılığının oldukça düşük olduğunu belirtiyor. Ancak Meltdown ve Spectre’dan beri ortada duran bir gerçek var: En hızlı işlemciyi yapma yarışında öne geçebilmek için işlemci güvenliği yeterince umursanmadı.

Intel, Apple ve Microsoft daha önceki açıklarda olduğu gibi bu açıklar için de çeşitli yamalar yayınladı. Ancak her açıkla birlikte yüklemek zorunda kaldığımız yeni yamalar işlemci performansımızı kıyısından köşesinden kemiriyor. Daha şimdiden bu son yamaların sunucu tarafında yüzde 19’lara varan performans kaybına yol açtığını gösteren çalışmalar mevcut. Apple ise yamaların bazı yüklerde yüzde 40’a varan performans kayıplarına yol açacağını belirtiyor. Açıkların web sayfalarında [1] [2] etkilenip etkilenmediğinizi tespit etmek üzere yazılımlar mevcut. Ancak yamaları uygulamadan önce performans testlerini inceleyip risk değerlendirmesi yapmakta fayda var.

DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa