Intel işlemcilerinde bir güvenlik açığı var, yaması performansı etkiliyor

Intel işlemcilerdeki bir güvenlik açığının Linux ve Windows çekirdeklerinin yeniden tasarlanmasına yol açtığı ortaya çıktı. Programcıların son iki aydır, Linux çekirdeğinin sanal bellek sistemini Intel CPU’larda keşfedilen, saldırganların güvenlik hassasiyetlerini ve zayıflıklarını kullanıp güvenlik anahtarlarına, şifrelere ve diskte önbelleğe alınmış dosyalara erişmesine izin verebilecek bir donanım hatasına karşı yamalamakla uğraştığına dikkat çekiliyor. The Register’ın belirttiğine göre, hem Windows hem de Linux sistemler için güvenlik güncellemelerine ihtiyaç var. Aksi takdirde bir makinenin performansının olumsuz şekilde etkilenmesi tehlikesi bulunuyor.

Haberler bu özel açıkla iligli bilgilerin yazılım ve donanım şirketleri arasında gizli tutulduğunu öne sürüyor. Ayrıca Linux çekirdeği için hazırlanan yamaların, saldırganların zayıflığı keşfetmesini önlemek amacıyla çeşitli yorumları yazılı olarak içerdiği de belirtiliyor. Güvenlik açığının son 10 yıldır üretilmekte olan Intel işlemcilerinde bulunuyor olabileceği iddia ediliyor ki, bu da birçok sistemin güncellemelere ihtiyaç duyacağı anlamına geliyor.

Söz konusu açık, normal uygulamaların ve programların çekirdek bellek alanındaki korumalı bölgelerin içeriklerini keşfetmesine olanak sağlayan bir yöntemle ilgili bulunuyor. İşletim sistemlerindeki çekirdeklerin tüm sistem üstünde kontrolü bulunuyor, uygulamaları işlemciye, belleğe ve bilgisayar içindeki diğer donanımlara bağlıyor. Intel’in işlemcilerinde yer alan bir açık, saldırganların çekirdek erişim koruma mekanizmalarını atlamasına izin veriyor, böylelikle de normal uygulamalar çekirdek belleğinin içeriklerini okuyabiliyor. Linux programcıları, bunu önlemek için çekirdeğin belleğini kullanıcı işlemlerinden ayırıyor, bunu da “Çekirdek Sayfa Tablosu Yalıtımı” olarak adlandırıyor.

Bu yalıtımla ilgili problemin ise, bazı programcıların dikkat çektiği gibi, sistemlerin yamalanmasından sonra yaşanan performans düşüşü olduğu belirtiliyor. The Register, Intel işlemcisinin çeşidine bağlı olarak, yavaşlamaların yüzde 5 ile 30 arasında olacağını dile getiriyor. Linux yamalarının geçen aydan itibaren dağıtılmaya başlandığı söyleniyor, ancak henüz Windows 10 yaması bulunmuyor. Bazı kaynaklar, bir sonraki Salı Güncellemesi işlemiyle birlikte Microsoft’un söz konusu yamayı sunacağını belirtiyor. Zaten şirket, geçtiğimiz kasım ayından itibaren çıkan Windows 10 beta sürümlerinde NT çekirdek belleğini ayırmaya başlamıştı.

Yayınlanacak yamaların Windows, Mac ve Linux makinelerin performansında ne gibi bir etkiye yol açacağı şu an için bilinmiyor. Sadece Windows ve Linux sistemlerini değil, Intel işlemcisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Sonuç olarak Apple’ın da bir yazılım düzeltmesi çıkarması gerekecektir.

Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz konusu güvenlik probleminden en fazla etkilenen sistemler olacağını ve performans düşüşleri yaşayacağını öne sürüyor. Microsoft’un Azure bulutu üzerinde gelecek hafta içinde bir bakım uygulanacak. Amazon Web Servisleri de önümüzdeki cuma günü büyük bir güvenlik güncellemesinin geleceğini açıkladı.

AMD, kendi işlemcilerinin bu güvenlik açığından etkilenmediğini açıkladı. AMD mühendisi Tom Lendacky, AMD işlemcilerinin çekirdek sayfa tablosu yalıtımı korumasına karşı gerçekleştirilen saldırı türlerine maruz kalmadığını dile getirdi. Intel işlemcilerinde var olduğu dile getirilen açığın sonucu olarak AMD’nin borsada işlem gören hisse senetleri büyük değer kazandı. Intel’den ise konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Video: iPhone 12 ve iPhone 12 Pro Kutu Açılımı

Apple'ın geçtiğimiz hafta sonuna girilirken Türkiye fiyatlarını açıkladığı dört farklı 2020 model iPhone'undan ikisi cuma günü itibarıyla ön satışa sunuluyor. 4 Aralık'ta da dağıtımı...

Apple’dan öğretmenler için eğitim ve öğretim kaynakları

Sosyal mesafeyi korumanın en büyük öncelik haline gelmesiyle birlikte, eğitimciler ve öğrenciler için uzaktan eğitim modellerinin önemi daha da arttı. Eğitim alanında 40 yıllık...

MediaMarkt’ta dikkate değer Şahane Cuma fırsatları

Önce sağlık diyen MediaMarkt Şahane Cuma kampanyasını salı gününden başlatıyor. Bu sayede müşterilerine mağazalarda yoğunluk yaşamadan keyifli bir alışveriş deneyimi sunmayı amaçlıyor.24-29 Kasım tarihleri...

Poco M3 resmiyet kazandı: Snapdragon 662 işlemci, 6000 mAh pil

Xiaomi'nin bünyesinde kurulan Poco, yeni akıllı telefonuyla birlikte bağımsızlığını da duyurdu. Poco M3 adını taşıyan en yeni akıllı telefon tanıtılırken, Poco Global'ın yıla bağımsız...

Motorola Moto E7 tanıtıldı: 48 MP kamera, Helio G25 işlemci

Motorola Moto E7 sonunda resmiyet kazandı. Moto E7 Plus modeli bundan yaklaşık iki ay önce tanıtılmıştı. İki akıllı telefon arasındaki temel farkları olarak işlemcileri...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Poco X3 NFC İncelemesi

Poco markası bir "amiral gemisi katili" telefon modeliyle çıkmıştı, ancak son zamanlarda Xiaomi'nin bu marka altında daha çok fiyat-performansa odaklanan orta segment modellere yer...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun