16 Kasım 2019 03:10

İşlemci açığı krizi sürüyor: Zombieload v2

Paylaş

Meltdown ve Spectre kod adlı işlemci açıklarının 2018’in ilk günlerinde kamuoyuna açıklanmasıyla işlemcilerin iç mekanizmalarının ciddi bir saldırı hedefi olduğu ve bu mekanizmaların güvenlik değil de hız ön planda tutularak tasarlandığı ortaya çıkmıştı. Meltdown ve Spectre’ı önce kendi varyantları ardından da Foreshadow, Fallout, RIDL ve Zombieload gibi yeni işlemci açıkları izledi. Zombieload’u keşfeden araştırmacı ekibi birkaç gün önce Zombieload’un yeni bir varyantını kamuoyuna duyurdu: Zombieload v2.

Zombieload’un bu yeni duyurulan varyantı en yeni ve bu tip saldırılara karşı donanım düzeyinde tedbirler alındığı iddia edilen yeni serileri de dahil olmak üzere Intel’in TSX komut setini kullanan tüm işlemcilerini etkiliyor. TSX komut seti Intel’in 213’ten bugüne ürettiği tüm işlemcilerde mevcut. İlk Zombieload mayıs ayında duyurulduğunda açığın bu varyantı da biliniyormuş ancak açığın duyurulması için Intel’in güvenlik yamalarını hazır etmesi beklenmiş.

Intel tıpkı daha önceki işlemci açıklarında yaptığı gibi Meltdown’un bu yeni varyantında da “Yamaların sitede yayımlandığını” belirterek “Açığın öyle çok tehlikeli olmadığını” iddia ediyor. Öte yandan işlemci üreticileri arasında “en hızlı işlemci” üzerinden dönen rekabet sırasında işlemci güvenliğinin büyük ölçekte göz ardı edildiği de ortada.

Meltdown ve Spectre’ın açıklanmasından bugüne geçen iki yılda onlarca işlemci açığı keşfedildi. Sıradan kullanıcı için bu açıklar ciddi bir risk içermiyor. Ancak söz konusu olan sunucular ve hassas verilerle çalışılan makineler olunca riske girmemek için bütün yamalar mecburen yapılıyor. Yapılan her yama performansı -az ya da çok- olumsuz etkiliyor. Phoronix’in Zombieload v2 yaması için yaptığı performans testlerine göre sadece bu son yama işlemci performansını yüzde 8 oranında düşürüyor. Tüm işlemci açığı yamaları hesaba katıldığında oldukça ciddi bir performans kaybı söz konusu.

Duyurulan her bir açıkta işlemci üreticileri krizi olduğundan daha küçük sunmaya çalışıyor. Ancak elimizde dev bir kriz var. Mevcut işlemci mimarileri ile devam edildiği sürece Zombieload gibi açıkların sonu gelmeyecek. Bu mimariler toptan rafa kaldırılmadan, mevcut işlemciler toptan tedavülden kalkmadan yeni işlemci açıkları, dolayısıyla yeni yamalar ve daha da fazla performans kaybı kaçınılmaz.

Reklam
Reklam
DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa