Intel işlemcilerinde bir güvenlik açığı var, yaması performansı etkiliyor

Intel işlemcilerdeki bir güvenlik açığının Linux ve Windows çekirdeklerinin yeniden tasarlanmasına yol açtığı ortaya çıktı. Programcıların son iki aydır, Linux çekirdeğinin sanal bellek sistemini Intel CPU’larda keşfedilen, saldırganların güvenlik hassasiyetlerini ve zayıflıklarını kullanıp güvenlik anahtarlarına, şifrelere ve diskte önbelleğe alınmış dosyalara erişmesine izin verebilecek bir donanım hatasına karşı yamalamakla uğraştığına dikkat çekiliyor. The Register’ın belirttiğine göre, hem Windows hem de Linux sistemler için güvenlik güncellemelerine ihtiyaç var. Aksi takdirde bir makinenin performansının olumsuz şekilde etkilenmesi tehlikesi bulunuyor.

Haberler bu özel açıkla iligli bilgilerin yazılım ve donanım şirketleri arasında gizli tutulduğunu öne sürüyor. Ayrıca Linux çekirdeği için hazırlanan yamaların, saldırganların zayıflığı keşfetmesini önlemek amacıyla çeşitli yorumları yazılı olarak içerdiği de belirtiliyor. Güvenlik açığının son 10 yıldır üretilmekte olan Intel işlemcilerinde bulunuyor olabileceği iddia ediliyor ki, bu da birçok sistemin güncellemelere ihtiyaç duyacağı anlamına geliyor.

Söz konusu açık, normal uygulamaların ve programların çekirdek bellek alanındaki korumalı bölgelerin içeriklerini keşfetmesine olanak sağlayan bir yöntemle ilgili bulunuyor. İşletim sistemlerindeki çekirdeklerin tüm sistem üstünde kontrolü bulunuyor, uygulamaları işlemciye, belleğe ve bilgisayar içindeki diğer donanımlara bağlıyor. Intel’in işlemcilerinde yer alan bir açık, saldırganların çekirdek erişim koruma mekanizmalarını atlamasına izin veriyor, böylelikle de normal uygulamalar çekirdek belleğinin içeriklerini okuyabiliyor. Linux programcıları, bunu önlemek için çekirdeğin belleğini kullanıcı işlemlerinden ayırıyor, bunu da “Çekirdek Sayfa Tablosu Yalıtımı” olarak adlandırıyor.

Bu yalıtımla ilgili problemin ise, bazı programcıların dikkat çektiği gibi, sistemlerin yamalanmasından sonra yaşanan performans düşüşü olduğu belirtiliyor. The Register, Intel işlemcisinin çeşidine bağlı olarak, yavaşlamaların yüzde 5 ile 30 arasında olacağını dile getiriyor. Linux yamalarının geçen aydan itibaren dağıtılmaya başlandığı söyleniyor, ancak henüz Windows 10 yaması bulunmuyor. Bazı kaynaklar, bir sonraki Salı Güncellemesi işlemiyle birlikte Microsoft’un söz konusu yamayı sunacağını belirtiyor. Zaten şirket, geçtiğimiz kasım ayından itibaren çıkan Windows 10 beta sürümlerinde NT çekirdek belleğini ayırmaya başlamıştı.

İLGİNİZİ ÇEKEBİLİR
Tim Cook'a göre Android'de iOS'e göre 47 kat daha fazla zararlı yazılım var

Yayınlanacak yamaların Windows, Mac ve Linux makinelerin performansında ne gibi bir etkiye yol açacağı şu an için bilinmiyor. Sadece Windows ve Linux sistemlerini değil, Intel işlemcisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Sonuç olarak Apple’ın da bir yazılım düzeltmesi çıkarması gerekecektir.

Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz konusu güvenlik probleminden en fazla etkilenen sistemler olacağını ve performans düşüşleri yaşayacağını öne sürüyor. Microsoft’un Azure bulutu üzerinde gelecek hafta içinde bir bakım uygulanacak. Amazon Web Servisleri de önümüzdeki cuma günü büyük bir güvenlik güncellemesinin geleceğini açıkladı.

AMD, kendi işlemcilerinin bu güvenlik açığından etkilenmediğini açıkladı. AMD mühendisi Tom Lendacky, AMD işlemcilerinin çekirdek sayfa tablosu yalıtımı korumasına karşı gerçekleştirilen saldırı türlerine maruz kalmadığını dile getirdi. Intel işlemcilerinde var olduğu dile getirilen açığın sonucu olarak AMD’nin borsada işlem gören hisse senetleri büyük değer kazandı. Intel’den ise konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Galaxy M32 resmiyet kazandı: 90 Hz ekran, 6000 mAh pil

Samsung Galaxy M32 sonunda resmen gözler önüne çıktı. Akıllı telefona ihtiyaç duyduğu enerjiyi 6000 mAh kapasiteli pil verecek. 6.4 inç büyüklüğünde 90 Hz AMOLED...

Samsung’un AMD GPU teknolojili ilk mobil işlemcisiyle ilgili son detaylar

Samsung'un Advanced Micro Devices (AMD) ile birlikte geliştirdiği ilk GPU'yu temmuz ayında görebiliriz. Söz konusu iddia Twitter'ın güvenilen teknoloji sızıntı kaynaklarından Ice Universe tarafından...

Dünya’nın ısıyı tutma seviyesi endişe verici boyutlara ulaştı

Yeni bir araştırmanın sonuçları, Dünya'nın kara, okyanus ve atmosfer tarafından hapsedilen ısı miktarının sadece 14 yıl içinde iki katına çıktığını gösteriyor. Araştırmacılar dünyanın ne kadar...

YouTube iPhone ve iPad’ler için Resim İçinde Resim özelliğini getirecek

YouTube iOS uygulaması Resim İçinde Resim desteği kazanıyor. Böylelikle kullanıcılar iPhone ve iPad'lerinde diğer işlerle uğraşırken de video izleyebilecekler. The Verge sitesinin YouTube'dan aldığı...

Poco X3 Pro İncelemesi

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, akıllı telefon pazarının son yıllardaki aktif oyuncuları arasında yer alıyor. Özellikle orta segmente yoğunlaşan şirket, bu alandaki...

Spotify Mini player ile Facebook içinde müzik ve podcast dinleme imkanı

Spotify, kullanıcıların doğrudan Facebook uygulaması üzerinden şarkı ve podcast dinlemelerine olanak sağlayan yeni Mini player özelliğini bugünden itibaren Türkiye’de kullanıma sunuyor. Spotify ve Facebook bugünden...

Porsche Soundtrack My Life müzik deneyimini özelleştirecek

Porsche, Soundtrack My Life adını taşıyan yeni projesi kapsamında sürücülere sürüş deneyimlerine uygun olarak seçilen özel müzikler çalan bir sistem geliştiriyor. Porsche'den verilen bilgiye...

Tim Cook’a göre Android’de iOS’e göre 47 kat daha fazla zararlı yazılım var

Apple CEO'su Tim Cook, şirketinin iOS cihazlarında elle uygulama yükleme imkanını engelleme seçimiyle ilgili görüşlerini paylaştı. iPhone'larda buna izin verilmemesinin nedenlerinden birinin, ilgili güvenlik...