Intel işlemcilerdeki bir güvenlik açığının Linux ve Windows çekirdeklerinin yeniden tasarlanmasına yol açtığı ortaya çıktı. Programcıların son iki aydır, Linux çekirdeğinin sanal bellek sistemini Intel CPU’larda keşfedilen, saldırganların güvenlik hassasiyetlerini ve zayıflıklarını kullanıp güvenlik anahtarlarına, şifrelere ve diskte önbelleğe alınmış dosyalara erişmesine izin verebilecek bir donanım hatasına karşı yamalamakla uğraştığına dikkat çekiliyor. The Register’ın belirttiğine göre, hem Windows hem de Linux sistemler için güvenlik güncellemelerine ihtiyaç var. Aksi takdirde bir makinenin performansının olumsuz şekilde etkilenmesi tehlikesi bulunuyor.
Haberler bu özel açıkla iligli bilgilerin yazılım ve donanım şirketleri arasında gizli tutulduğunu öne sürüyor. Ayrıca Linux çekirdeği için hazırlanan yamaların, saldırganların zayıflığı keşfetmesini önlemek amacıyla çeşitli yorumları yazılı olarak içerdiği de belirtiliyor. Güvenlik açığının son 10 yıldır üretilmekte olan Intel işlemcilerinde bulunuyor olabileceği iddia ediliyor ki, bu da birçok sistemin güncellemelere ihtiyaç duyacağı anlamına geliyor.
Söz konusu açık, normal uygulamaların ve programların çekirdek bellek alanındaki korumalı bölgelerin içeriklerini keşfetmesine olanak sağlayan bir yöntemle ilgili bulunuyor. İşletim sistemlerindeki çekirdeklerin tüm sistem üstünde kontrolü bulunuyor, uygulamaları işlemciye, belleğe ve bilgisayar içindeki diğer donanımlara bağlıyor. Intel’in işlemcilerinde yer alan bir açık, saldırganların çekirdek erişim koruma mekanizmalarını atlamasına izin veriyor, böylelikle de normal uygulamalar çekirdek belleğinin içeriklerini okuyabiliyor. Linux programcıları, bunu önlemek için çekirdeğin belleğini kullanıcı işlemlerinden ayırıyor, bunu da “Çekirdek Sayfa Tablosu Yalıtımı” olarak adlandırıyor.
Bu yalıtımla ilgili problemin ise, bazı programcıların dikkat çektiği gibi, sistemlerin yamalanmasından sonra yaşanan performans düşüşü olduğu belirtiliyor. The Register, Intel işlemcisinin çeşidine bağlı olarak, yavaşlamaların yüzde 5 ile 30 arasında olacağını dile getiriyor. Linux yamalarının geçen aydan itibaren dağıtılmaya başlandığı söyleniyor, ancak henüz Windows 10 yaması bulunmuyor. Bazı kaynaklar, bir sonraki Salı Güncellemesi işlemiyle birlikte Microsoft’un söz konusu yamayı sunacağını belirtiyor. Zaten şirket, geçtiğimiz kasım ayından itibaren çıkan Windows 10 beta sürümlerinde NT çekirdek belleğini ayırmaya başlamıştı.
Yayınlanacak yamaların Windows, Mac ve Linux makinelerin performansında ne gibi bir etkiye yol açacağı şu an için bilinmiyor. Sadece Windows ve Linux sistemlerini değil, Intel işlemcisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Sonuç olarak Apple’ın da bir yazılım düzeltmesi çıkarması gerekecektir.
Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz konusu güvenlik probleminden en fazla etkilenen sistemler olacağını ve performans düşüşleri yaşayacağını öne sürüyor. Microsoft’un Azure bulutu üzerinde gelecek hafta içinde bir bakım uygulanacak. Amazon Web Servisleri de önümüzdeki cuma günü büyük bir güvenlik güncellemesinin geleceğini açıkladı.
AMD, kendi işlemcilerinin bu güvenlik açığından etkilenmediğini açıkladı. AMD mühendisi Tom Lendacky, AMD işlemcilerinin çekirdek sayfa tablosu yalıtımı korumasına karşı gerçekleştirilen saldırı türlerine maruz kalmadığını dile getirdi. Intel işlemcilerinde var olduğu dile getirilen açığın sonucu olarak AMD’nin borsada işlem gören hisse senetleri büyük değer kazandı. Intel’den ise konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.
