Intel işlemcilerinde bir güvenlik açığı var, yaması performansı etkiliyor

Intel işlemcilerdeki bir güvenlik açığının Linux ve Windows çekirdeklerinin yeniden tasarlanmasına yol açtığı ortaya çıktı. Programcıların son iki aydır, Linux çekirdeğinin sanal bellek sistemini Intel CPU’larda keşfedilen, saldırganların güvenlik hassasiyetlerini ve zayıflıklarını kullanıp güvenlik anahtarlarına, şifrelere ve diskte önbelleğe alınmış dosyalara erişmesine izin verebilecek bir donanım hatasına karşı yamalamakla uğraştığına dikkat çekiliyor. The Register’ın belirttiğine göre, hem Windows hem de Linux sistemler için güvenlik güncellemelerine ihtiyaç var. Aksi takdirde bir makinenin performansının olumsuz şekilde etkilenmesi tehlikesi bulunuyor.

Haberler bu özel açıkla iligli bilgilerin yazılım ve donanım şirketleri arasında gizli tutulduğunu öne sürüyor. Ayrıca Linux çekirdeği için hazırlanan yamaların, saldırganların zayıflığı keşfetmesini önlemek amacıyla çeşitli yorumları yazılı olarak içerdiği de belirtiliyor. Güvenlik açığının son 10 yıldır üretilmekte olan Intel işlemcilerinde bulunuyor olabileceği iddia ediliyor ki, bu da birçok sistemin güncellemelere ihtiyaç duyacağı anlamına geliyor.

Söz konusu açık, normal uygulamaların ve programların çekirdek bellek alanındaki korumalı bölgelerin içeriklerini keşfetmesine olanak sağlayan bir yöntemle ilgili bulunuyor. İşletim sistemlerindeki çekirdeklerin tüm sistem üstünde kontrolü bulunuyor, uygulamaları işlemciye, belleğe ve bilgisayar içindeki diğer donanımlara bağlıyor. Intel’in işlemcilerinde yer alan bir açık, saldırganların çekirdek erişim koruma mekanizmalarını atlamasına izin veriyor, böylelikle de normal uygulamalar çekirdek belleğinin içeriklerini okuyabiliyor. Linux programcıları, bunu önlemek için çekirdeğin belleğini kullanıcı işlemlerinden ayırıyor, bunu da “Çekirdek Sayfa Tablosu Yalıtımı” olarak adlandırıyor.

Bu yalıtımla ilgili problemin ise, bazı programcıların dikkat çektiği gibi, sistemlerin yamalanmasından sonra yaşanan performans düşüşü olduğu belirtiliyor. The Register, Intel işlemcisinin çeşidine bağlı olarak, yavaşlamaların yüzde 5 ile 30 arasında olacağını dile getiriyor. Linux yamalarının geçen aydan itibaren dağıtılmaya başlandığı söyleniyor, ancak henüz Windows 10 yaması bulunmuyor. Bazı kaynaklar, bir sonraki Salı Güncellemesi işlemiyle birlikte Microsoft’un söz konusu yamayı sunacağını belirtiyor. Zaten şirket, geçtiğimiz kasım ayından itibaren çıkan Windows 10 beta sürümlerinde NT çekirdek belleğini ayırmaya başlamıştı.

Yayınlanacak yamaların Windows, Mac ve Linux makinelerin performansında ne gibi bir etkiye yol açacağı şu an için bilinmiyor. Sadece Windows ve Linux sistemlerini değil, Intel işlemcisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Sonuç olarak Apple’ın da bir yazılım düzeltmesi çıkarması gerekecektir.

Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz konusu güvenlik probleminden en fazla etkilenen sistemler olacağını ve performans düşüşleri yaşayacağını öne sürüyor. Microsoft’un Azure bulutu üzerinde gelecek hafta içinde bir bakım uygulanacak. Amazon Web Servisleri de önümüzdeki cuma günü büyük bir güvenlik güncellemesinin geleceğini açıkladı.

AMD, kendi işlemcilerinin bu güvenlik açığından etkilenmediğini açıkladı. AMD mühendisi Tom Lendacky, AMD işlemcilerinin çekirdek sayfa tablosu yalıtımı korumasına karşı gerçekleştirilen saldırı türlerine maruz kalmadığını dile getirdi. Intel işlemcilerinde var olduğu dile getirilen açığın sonucu olarak AMD’nin borsada işlem gören hisse senetleri büyük değer kazandı. Intel’den ise konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.

Microsoft CEO’su TikTok görüşmeleri hakkında konuştu

Şimdi hatırlamak oldukça güç olsa da, Microsoft 2020'nin ağustos ayında TikTok'un bir kısmını satın almak için teklif vermişti. Eski ABD Başkanı Donald Trump'ın TikTok'u...

TikTok aylık aktif kullanıcı sayısı 1 milyarı geçti

TikTok pazartesi günü yaptığı açıklamada, aylık 1 milyar aktif kullanıcıyı geçtiğini söyledi. Ağustos 2018'de yola çıkan ve ana şirketi Çin merkezli ByteDance'in veri toplama...

Skype yepyeni bir tasarım ve deneyimlerle yenileniyor

Skype'ın son beş yılda çok fazla miktarda tasarım değişikliğinden geçti. Ancak Microsoft hâlâ bir şeyleri yeniden denemeye ve düzeltmeye devam ediyor. Yazılım üreticisi, "gelişmiş,...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun