15 Kasım 2019

İşlemci açığı krizi sürüyor: Zombieload v2

İsmail Gökhan Bayram

bilisim@evrensel.net igbayram

DİĞER YAZILARI

Yapay zekada fiyat savaşları 8 Şubat 2025

Stargate, OpenAI’ı kurtarabilir mi? 25 Ocak 2025

Yapay Zekanın arkasındaki görünmez maliyet 4 Ocak 2025

Geniş dil modellerinde yeni rakip: DeepSeek V3 28 Aralık 2024

Çocukları çevrimiçi tehlikelerden kim koruyacak? 14 Aralık 2024

Sosyal medyaya yaş sınırlaması çocukları koruyabilir mi? 30 Kasım 2024

Medyanın arama tekeli ile imtihanı 23 Kasım 2024

Teknoloji patronları ABD seçiminin galiplerinden 9 Kasım 2024

Platformlar ve yayıncılar çevrim içi radikalleşmenin neresinde? 19 Ekim 2024

Hamam böceği yuvası mutfakta değil 10 Ekim 2024

YAZI ARŞİVİ

Meltdown ve Spectre kod adlı işlemci açıklarının 2018’in ilk günlerinde kamuoyuna açıklanmasıyla işlemcilerin iç mekanizmalarının ciddi bir saldırı hedefi olduğu ve bu mekanizmaların güvenlik değil de hız ön planda tutularak tasarlandığı ortaya çıkmıştı. Meltdown ve Spectre’ı önce kendi varyantları ardından da Foreshadow, Fallout, RIDL ve Zombieload gibi yeni işlemci açıkları izledi. Zombieload’u keşfeden araştırmacı ekibi birkaç gün önce Zombieload’un yeni bir varyantını kamuoyuna duyurdu: Zombieload v2.

Zombieload’un bu yeni duyurulan varyantı en yeni ve bu tip saldırılara karşı donanım düzeyinde tedbirler alındığı iddia edilen yeni serileri de dahil olmak üzere Intel’in TSX komut setini kullanan tüm işlemcilerini etkiliyor. TSX komut seti Intel’in 213’ten bugüne ürettiği tüm işlemcilerde mevcut. İlk Zombieload mayıs ayında duyurulduğunda açığın bu varyantı da biliniyormuş ancak açığın duyurulması için Intel’in güvenlik yamalarını hazır etmesi beklenmiş.

Intel tıpkı daha önceki işlemci açıklarında yaptığı gibi Meltdown’un bu yeni varyantında da “Yamaların sitede yayımlandığını” belirterek “Açığın öyle çok tehlikeli olmadığını” iddia ediyor. Öte yandan işlemci üreticileri arasında “en hızlı işlemci” üzerinden dönen rekabet sırasında işlemci güvenliğinin büyük ölçekte göz ardı edildiği de ortada.

Meltdown ve Spectre’ın açıklanmasından bugüne geçen iki yılda onlarca işlemci açığı keşfedildi. Sıradan kullanıcı için bu açıklar ciddi bir risk içermiyor. Ancak söz konusu olan sunucular ve hassas verilerle çalışılan makineler olunca riske girmemek için bütün yamalar mecburen yapılıyor. Yapılan her yama performansı -az ya da çok- olumsuz etkiliyor. Phoronix’in Zombieload v2 yaması için yaptığı performans testlerine göre sadece bu son yama işlemci performansını yüzde 8 oranında düşürüyor. Tüm işlemci açığı yamaları hesaba katıldığında oldukça ciddi bir performans kaybı söz konusu.

Duyurulan her bir açıkta işlemci üreticileri krizi olduğundan daha küçük sunmaya çalışıyor. Ancak elimizde dev bir kriz var. Mevcut işlemci mimarileri ile devam edildiği sürece Zombieload gibi açıkların sonu gelmeyecek. Bu mimariler toptan rafa kaldırılmadan, mevcut işlemciler toptan tedavülden kalkmadan yeni işlemci açıkları, dolayısıyla yeni yamalar ve daha da fazla performans kaybı kaçınılmaz.