Intel işlemcilerinde bir güvenlik açığı var, yaması performansı etkiliyor

Intel işlemcilerdeki bir güvenlik açığının Linux ve Windows çekirdeklerinin yeniden tasarlanmasına yol açtığı ortaya çıktı. Programcıların son iki aydır, Linux çekirdeğinin sanal bellek sistemini Intel CPU’larda keşfedilen, saldırganların güvenlik hassasiyetlerini ve zayıflıklarını kullanıp güvenlik anahtarlarına, şifrelere ve diskte önbelleğe alınmış dosyalara erişmesine izin verebilecek bir donanım hatasına karşı yamalamakla uğraştığına dikkat çekiliyor. The Register’ın belirttiğine göre, hem Windows hem de Linux sistemler için güvenlik güncellemelerine ihtiyaç var. Aksi takdirde bir makinenin performansının olumsuz şekilde etkilenmesi tehlikesi bulunuyor.

Haberler bu özel açıkla iligli bilgilerin yazılım ve donanım şirketleri arasında gizli tutulduğunu öne sürüyor. Ayrıca Linux çekirdeği için hazırlanan yamaların, saldırganların zayıflığı keşfetmesini önlemek amacıyla çeşitli yorumları yazılı olarak içerdiği de belirtiliyor. Güvenlik açığının son 10 yıldır üretilmekte olan Intel işlemcilerinde bulunuyor olabileceği iddia ediliyor ki, bu da birçok sistemin güncellemelere ihtiyaç duyacağı anlamına geliyor.

Söz konusu açık, normal uygulamaların ve programların çekirdek bellek alanındaki korumalı bölgelerin içeriklerini keşfetmesine olanak sağlayan bir yöntemle ilgili bulunuyor. İşletim sistemlerindeki çekirdeklerin tüm sistem üstünde kontrolü bulunuyor, uygulamaları işlemciye, belleğe ve bilgisayar içindeki diğer donanımlara bağlıyor. Intel’in işlemcilerinde yer alan bir açık, saldırganların çekirdek erişim koruma mekanizmalarını atlamasına izin veriyor, böylelikle de normal uygulamalar çekirdek belleğinin içeriklerini okuyabiliyor. Linux programcıları, bunu önlemek için çekirdeğin belleğini kullanıcı işlemlerinden ayırıyor, bunu da “Çekirdek Sayfa Tablosu Yalıtımı” olarak adlandırıyor.

Bu yalıtımla ilgili problemin ise, bazı programcıların dikkat çektiği gibi, sistemlerin yamalanmasından sonra yaşanan performans düşüşü olduğu belirtiliyor. The Register, Intel işlemcisinin çeşidine bağlı olarak, yavaşlamaların yüzde 5 ile 30 arasında olacağını dile getiriyor. Linux yamalarının geçen aydan itibaren dağıtılmaya başlandığı söyleniyor, ancak henüz Windows 10 yaması bulunmuyor. Bazı kaynaklar, bir sonraki Salı Güncellemesi işlemiyle birlikte Microsoft’un söz konusu yamayı sunacağını belirtiyor. Zaten şirket, geçtiğimiz kasım ayından itibaren çıkan Windows 10 beta sürümlerinde NT çekirdek belleğini ayırmaya başlamıştı.

Yayınlanacak yamaların Windows, Mac ve Linux makinelerin performansında ne gibi bir etkiye yol açacağı şu an için bilinmiyor. Sadece Windows ve Linux sistemlerini değil, Intel işlemcisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Sonuç olarak Apple’ın da bir yazılım düzeltmesi çıkarması gerekecektir.

Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz konusu güvenlik probleminden en fazla etkilenen sistemler olacağını ve performans düşüşleri yaşayacağını öne sürüyor. Microsoft’un Azure bulutu üzerinde gelecek hafta içinde bir bakım uygulanacak. Amazon Web Servisleri de önümüzdeki cuma günü büyük bir güvenlik güncellemesinin geleceğini açıkladı.

AMD, kendi işlemcilerinin bu güvenlik açığından etkilenmediğini açıkladı. AMD mühendisi Tom Lendacky, AMD işlemcilerinin çekirdek sayfa tablosu yalıtımı korumasına karşı gerçekleştirilen saldırı türlerine maruz kalmadığını dile getirdi. Intel işlemcilerinde var olduğu dile getirilen açığın sonucu olarak AMD’nin borsada işlem gören hisse senetleri büyük değer kazandı. Intel’den ise konuyla ilgili olarak henüz resmi bir açıklama yapılmadı.

MANŞETLER

Google 2019’un en çok arananlarını açıkladı

Yılın son ayının başlamasıyla birlikte pek çok çevrimiçi platform, "yılın en'leri" listelerini açıklamaya başladı. 2019 için bir tür "Z raporu" çıkaranların arasına son olarak...

Samsung Galaxy Watch Active 2 İncelemesi

SAMSUNG GALAXY ACTIVE WATCH 2 SATIN AL SATIN AL Samsung bu yılın başlarında Galaxy Watch Active ile birlikte akıllı saat ürün yelpazesi içinde biraz daha fazla...

Redmi Note 8 Pro için günün dikkat çeken indirim fırsatı

Xiaomi'nin geçtiğimiz ekim ayında Türkiye'de satışına başladığı Redmi Note 8 Pro, son zamanların en yüksek fiyat-performans oranlı akıllı telefonlarından bir tanesi olarak dikkat çekiyor....

Video: Huawei Nova 5T Kutusundan Çıkıyor

Huawei geçtiğimiz ağustos ayında Kirin 980 işlemcili ve orta üst segmente mensup Android telefonu Huawei Nova 5T'nin tanıtımını gerçekleştirmişti. Bu akıllı telefon sonbaharda Avrupa'da...

İnternet reklamları nasıl kapatılır veya kontrol edilir?

Sizi takip eden ve hedefleyen reklamlardan bıktınız mı? Giderek daha fazla şekilde dile getirilen gizlilik endişeleri bir yana, hedeflendirilmiş reklamlar sizin gerçekten ilginizi çekebilecek...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz