Intel İşlemcilerindeki Açık Hakkında Her Şey! Hangi Modeller Etkilendi? Mac İçin Durum Ne?[Güncellendi]

0
35
Intel

İşlemci dünyasında, en önde gelen firmaların başında Intel geliyor. Mobil dünya yaygın bir kullanıma geçmediği dönemlerden beridir Intel’i tanıyoruz. Bilgisayarlarda genel olarak gördüğümüz işlemci serileri de Intel serileri. Oyun bilgisayarları ve hatta Apple’ın yeni MacBook serilerinde bile en çok tercih edilen işlemciler olarak bildiğimiz Intel’in, performans değerlerinin de çok başarılı olduğunu net bir şekilde söyleyebiliriz.

Buraya kadar her şey iyi. Ancak dün bir blog üzerinden ortaya atılan ve doğruluğu kanıtlanan bir detay, Intel kullanıcıları için tam anlamıyla hayal kırıklığına neden oldu. Son seri işlemcilerde çok ciddi bir güvenlik açığı ortaya çıktı. Detaylara geçiyoruz.

Intel İşlemcilerinde Açık Nasıl Oluşuyor?

İşlemcilerdeki sorunu açıklayarak başlayalım. Intel serilerinde yaşanan ve ön bellek yönetimi kısmında oluştuğu belirtilen açık, cihazları bir anda güvenliksiz bırakabiliyor. Ortaya çıkan güvenlik açığı yonga setinde, kısacası temelde yer alan bir sorun. Olabilecek en sorunlu bölümde oluşan açık, üst düzey bir açık olarak değerlendirilmekte. Hem telafi çok zor hem de oluşabilecek sorunlar büyük sonuçlara neden olabilir.

Sorun tam olarak işlemcilerin kernel (çekirdek) işlemcilerini yönetmesi sırasında kendisini gösteriyor. Aslında bunun doğrudan çalışma yapısı ile alakası var. Programlar üzerinden bir komut çalıştırıldığında ya da programlar bir komutu çalıştırdığında (komut şart değil, bir işlem ya da bir yönerge bile olabilir, ağa bağlanma, dosya yazma gibi) işlemci duruma göre bir süreliğine denetimi çekirdeğe (kernel) veriyor.

Intel

Kullanıcı modundan, çekirdek moduna bir geçiş oluşuyor. Fakat burada performansı arttırmak ve trafiği hızlandırmak için çekirdek, tüm işlemler için sanal adres kısımlarında tutuluyor. Speculative execution yapısı nedeniyle Intel’in işlemcilerinin bu bölümde ciddi bir sorunu ortaya çıkıyor. İşlem bitip kullanıcı moduna geçiş olsa bile çekirdek sanal bellekte kalmakta. Bu durumda da sanal belleğe erişim sağlanması durumunda çekirdeğe ulaşılmasını sağlamakta. 10 yıldır tüm modellerde bu sistem kullanıldığı için açık 10 yıllık bir geçmişe sahip.

Erişim İçin Nasıl Bir Program Gerekli?

Intel işlemcilerinin, işlem sırasında izlediği bu yol çekirdeğin sanal adreslerde kalmasına neden olduğu için önemli bir güvenlik açığı durumu söz konusu. Burada merak edilen bir soruya daha cevap verelim. Peki, bu çekirdek (kernel) bilgilerine nasıl ulaşılabiliyor? Sorunun cevabı oldukça basit.

Intel

Casus bir yazılım kullanıldığını düşünelim ya da direk olarak bu amaçla hazırlanmış olan bir program düşünelim. Kullanıcı seviyesi uygulamalardan gizlenmiş olan bilgileri içeren çekirdek(kernel) bilgileri, herhangi bir işlem sonrasında sanal adresleme kısmında kalacağı için uygulama ile bir adım sonra bu bilgileri çekmek mümkün. Kısacası kernel bilgileri çekilebilir. Aynı durum benzeri Javascript kodları için yani web siteleri içinde geçerli. Tehdit büyük.

Nasıl Bir Sorun Oluşturur?

Tüm önemli şifreler ve korunan önemli oturum verileriniz çalınabilir. Sunucular için durumu düşünün. Çok önemli bilgiler hackerların eline düşebilir.

Intel

Çözüm Mikrokod Yaması Değil!

Çekirdek düzeyinde bir sorundan söz ettiğimiz için sorunun çözümü klasik mikrokod düzenlemeleri ile yapılamıyor. Bunun yerine kernel’in yeniden düzenlenmesi gibi bir durum söz konusu. Yani işletim sistemi güncellemesi gerekiyor. Bunun için sunulan çözüm ise Page Table Isolation düzenlemesi.

Intel

Yani kernel’in kendi, ayrı adres alanının oluşması ve işlemlerde burada çalışması sağlanıyor. Başka işlemin erişiminin önüne geçiliyor. Bu durumda aradaki trafik bir hayli artıyor. Önce kernel’in kendi özel adres alanına gidilmesi gerektiği için iki aşamaya çıkarılmış bir işlemden söz ediyoruz.

Kernel Yama Nasıl Bir Olumsuzluk Getirecek?

Yine olumsuz bir soru daha. Yama sonrasında işler iki katına çıkmış gibi bir durum olacak. Bu durumda da %30 seviyelerine varan performans düşüşleri göreceğiz. Yani bir nevi Intel’in çok övündüğü hızlı sistemlerinin anlamsız kaldığını göreceğiz.

Intel

%30’luk bir düşüş her seri için yaşanırsa, 8.nesilden 5.nesile düşüşü görmüş olacağız. Fakat son kullanıcının etkilenmeyeceği bir sistemden de söz ediliyor. Daha çok sunucular ve çoklu işlemlerin kullanıldığı bilgisayarlar bu durumdan etkilenebilir. Net değil.

Windows Ve Linux İçin Durum Ne?

Güncellemeler üzerinden giderek devam edecek olursak, Linux çekirdeği için bir güncelleme yayınlandı. Bu güncelleme %23 performans düşüşüne neden oldu ancak açık kapatıldı. Windows içinde Salı günü güncellemelerin yayınlanmaya başlayacağı bilgisi var. Ancak güncellemeler ne kadar etkili olacak bilemiyoruz. Kernel tabanlı bir düzenleme sıkıntılara neden olabilir. Zaten hız kısmında düşüş, beklentilerin en büyüğü.

Intel

MacOS Kullanıcıları Şanslı

Apple bu konuda biraz daha erken davrandı. Geliştirici Alex Ionescu tarafından verilen bilgilere göre MacOS 10.13.2 sürümüyle beraber ilk düzenlemeler yapıldı. Denemelerde de başarı elde edildi. Bununla beraber MacOS 10.13.3 sürümüyle beraber açığın tamamen kapatılması bekleniyor. Bir sevindirici haber daha verelim ki yeni Mac Sürümüyle beraber performans düşüşü, çok önemli düzeyde yaşanmayacak. Yani Apple bu işten en az zararla çıkacak. Düzenlemeler başarılı devam ediyor.

Intel

Intel Duruma Ne Diyor?

Son olarak Intel’in konuya nasıl baktığına gelelim. Intel tarafından yapılan açıklama çok sinir bozucu. Yetkililer bu durumun tüm işlemciler için geçerli olduğunu vurguluyor. Yani AMD hatta Qualcomm modellerinde bile bu sorunun yaşanabileceği iddia ediliyor. Tabii ki böyle bir durum şu an için söz konusu değil. Sorun Intel kapsamında gibi gözüküyor. Ayrıca Google ekibinin geçtiğimiz ay bu konuda uyarılar yaptığı da öğrenildi.

Güncelleme

Dünden bugüne konu hakkında önemli gelişmeler yaşandı. Gelişmeleri sıralayalım.

  • Intel sorunu kabul etti ve açıklamalarda bulundu. Intel hisseleri %3 düşüş yaşadı.
  • Açık hakkında bilgi verilmedi.
  • Korkulan oldu ve sorun AMD ile ARM işlemcilerinde de ortaya çıktı. Intel sorunu çözmek adına beraber çalıştıklarını bildirdi.
  • Linux ve MacOS için yeni düzenlemeler yapıldı. Microsoft Salı günü yayınlayacağı yamayı öne çekti. Henüz yamalar son versiyona gelmedi. Yani çalışmalar bir süre daha devam edecek.
Konu ile ilgili sorularınıza en geç 24 saat içinde yanıt vermeye çalışacağız. Lütfen soru sormaktan çekinmeyiniz. AppleUzmani.net'i desteklemek için lütfen sosyal medya sayfalarımızı beğeniniz ve konuyu paylaşınız.

YORUMLAR

Lütfen yorumunuzu girin:
İsminiz nedir?