Intel işlemcilerde yeni açıklar: RIDL, Fallout ve Zombieload
Fotoğraf: Envato
2018’in ilk günlerinde sunuculardan kişisel bilgisayarlara, tabletlerden akıllı telefonlara neredeyse kullanımda olan her işlemciyi etkileyen donanım düzeyindeki açıklar Meltdown (erime) ve Spectre (hortlak) kamuoyuna duyurulmuştu. İşlemcilerde verimliliği arttırmak üzere geliştirilen spekülatif yürütme mekanizmasındaki tasarım hatalarından yararlanan bu açıklar bir şekilde yamandı ancak yeni bir saldırı kulvarı açılmıştı. Kısa süre içinde Chimera ve Terminal Fault gibi yeni işlemci açıkları keşfedildi. Her yeni açık işlemci mikro kodu ve işletim sistemlerinde yeni bir yama ile karşılandı ve her bir yama az ya da çok işlemci performansını biraz daha aşağı çekti. Birkaç gün önce güvenlik araştırmacıları yeni bir grup işlemci açığını daha ortaya çıkarttı: Zombieload, RIDL ve Fallout.
Bu yeni keşfedilen açıklar Meltdown tedbirlerini içeren 9. kuşak da dahil olmak üzere Intel’in 2011’den beri ürettiği tüm işlemcileri etkiliyor ve normalde izole halde olan verilerin işlemci belleğinden okunabilmesinin önünü açıyor. Zombieload için örnek olarak yayımlanan videolarından birinde sanal makine içinde çalışmakta olan Tor tarayıcı ile ziyaret edilen adreslerin işlemci belleğinden kolayca okunabildiği görülüyor. Intel muhtemelen krizi büyütmemek ve hisse fiyatlarını düşürmemek için bu açıkların tehlike düzeyini orta olarak tanımlayıp bu açıkların saldırganlarca kullanılma olasılığının oldukça düşük olduğunu belirtiyor. Ancak Meltdown ve Spectre’dan beri ortada duran bir gerçek var: En hızlı işlemciyi yapma yarışında öne geçebilmek için işlemci güvenliği yeterince umursanmadı.
Intel, Apple ve Microsoft daha önceki açıklarda olduğu gibi bu açıklar için de çeşitli yamalar yayınladı. Ancak her açıkla birlikte yüklemek zorunda kaldığımız yeni yamalar işlemci performansımızı kıyısından köşesinden kemiriyor. Daha şimdiden bu son yamaların sunucu tarafında yüzde 19’lara varan performans kaybına yol açtığını gösteren çalışmalar mevcut. Apple ise yamaların bazı yüklerde yüzde 40’a varan performans kayıplarına yol açacağını belirtiyor. Açıkların web sayfalarında [1] [2] etkilenip etkilenmediğinizi tespit etmek üzere yazılımlar mevcut. Ancak yamaları uygulamadan önce performans testlerini inceleyip risk değerlendirmesi yapmakta fayda var.
YAZARIN DİĞER YAZILARI
- Yapay Zekanın arkasındaki görünmez maliyet 04 Ocak 2025 04:26
- Geniş dil modellerinde yeni rakip: DeepSeek V3 28 Aralık 2024 04:26
- Çocukları çevrimiçi tehlikelerden kim koruyacak? 14 Aralık 2024 04:24
- Sosyal medyaya yaş sınırlaması çocukları koruyabilir mi? 30 Kasım 2024 04:50
- Medyanın arama tekeli ile imtihanı 23 Kasım 2024 05:01
- Teknoloji patronları ABD seçiminin galiplerinden 09 Kasım 2024 04:32
- Platformlar ve yayıncılar çevrim içi radikalleşmenin neresinde? 19 Ekim 2024 06:56
- Hamam böceği yuvası mutfakta değil 10 Ekim 2024 04:55
- ‘Yerli ve milli’lik siber güvenliğin neresinde? 21 Eylül 2024 06:01
- Sızan/sızmayan veri ve sonrası 14 Eylül 2024 04:54
- Modern İskenderiye Kütüphanesi yanarken 07 Eylül 2024 04:43
- Genç oyun geliştiricilere vadedilen kabus 24 Ağustos 2024 05:58
YAZARLAR
