Intel İşlemcilerindeki Mevcut Güvenlik Açığının Yaması Performans Kaybına Yol Açıyor

Intel muamelecilerdeki bir emniyet açığının Linux ve Windows çekirdeklerinin tekrar kurgulanmasına neden olduğu ortaya çıktı. Yazılımcıların son iki aydır, Linux çekirdeğinin sanal hafıza düzenini Intel CPU’larda bulunan, kötü niyetli kişilerin emniyet duyarlılıklarını ve zayıflıklarını kullanıp emniyet anahtarlarına, parolalara ve diskte ön belleğe yerleşmiş dosyalara ulaşmasına müsaade edebilecek bir donanım yanlışına karşı güncelleme hazırlamak ile uğraştığına dikkat çekiliyor. The Register ’ın belirttiğine göre, hem Windows hem de Linux düzenler için emniyet aktüellemelerine gereksinim var. Yoksa bir makinenin performansının negatif biçimde tesirlenmesi tehlikesi bulunuyor.

Haberler bu hususi açıkla ilgili malumatların program ve donanım firmaları arasında gizli tutulduğunu söylüyor. Ayrıca Linux çekirdeği için tasarlanan yamaların, kötü niyetli kişilerin zayıflığının bulunmasını engellemek maksadıyla muhtelif yorumları yazılı olarak içerdiği de aktarılıyor. Emniyet açığının son on yıldır üretilmekte olan Intel muamelecilerinde bulunuyor olabileceği savı da konuşuluyor. Bu da pek çok düzenin aktüellemelere gereksinim duyacağı manasına geliyor.

Söz mevzusu açık, normal uygulamaların ve yazılımların çekirdek hafıza sahasındaki himayeli bölgelerin muhtevalarını bulmasına imkan veren bir metotla alakalı bulunuyor. İşletim düzenlerindeki çekirdeklerin bütün düzen üstünde denetimi bulunuyor. Uygulamaları muameleciye, hafızaya ve pc içindeki diğer donanımlara bağlıyor. Intel’in muamelecilerinde bulunan bir açık, kötü niyetli kişilerin çekirdek erişim koruma düzeneklerini atlamasına müsaade ediyor. Böylece de normal uygulamalar çekirdek hafızasının muhtevalarını okuyabiliyor. Linux yazılımcıları, bunu engellemek için çekirdeğin hafızasını kullanıcı muamelelerinden ayırıyor.

intel islemcileri guvenlik acigi yamasi performansi etkiliyor

Bu yalıtımla alakalı meselenin ise, kimi yazılımcıların öne çıktığı gibi, düzenlerin güncellenmesinden sonra yaşanan güç düşüşü olduğu belirtiliyor. The Register, Intel muamelecisinin türüne bağlı olarak, yavaşlamaların yüzde beş ile otuz arasında olacağını söylüyor. Linux güncellemelerinin geçen aydan beri dağıtılmaya başlandığı söyleniyor. Lakin henüz Windows 10 güncellemesi bulunmuyor. Kimi kaynaklar, bir sonraki Salı aktüellemesi muamelesiyle beraber Microsoft’un söz mevzusu yamayı sunacağını belirtiyor. Esasen firma, geçtiğimiz kasım ayından beri çıkan Windows 10 beta versiyonlarında NT çekirdek hafızasını ayırmaya başlamıştı.

Yayınlanacak güncellemelerin Windows, Mac ve Linux makinelerin gücünde ne gibi bir tesire yol açacağı şu an için bilinmiyor. Yalnızca Windows ve Linux düzenlerini değil, Intel muamelecisine sahip olan Mac bilgisayarları da, Intel donanımına bağlı bu açık ilgilendiriyor. Netice olarak Apple ’ın da bir program düzeltmesi çıkarması gerekecektir.

Bir araştırmacı, sanal makinelerin ve bulut servis sağlayıcılarının söz mevzusu emniyet meselesinden en çok tesirlenen düzenler olacağını ve performans kayıpları yaşayacağını düşünüyor. Microsoft’un Azure bulutu üzerinde istikbal hafta içinde bir bakım uygulanacak. Amazon internet servisleri de önümüzdeki cuma günü büyük bir emniyet aktüellemesinin istikbalini izah etti.

AMD, kendi muamelecilerinin bu emniyet açığından tesirlenmediğini izah etti. AMD mühendisi Tom Lendacky, AMD muamelecilerinin çekirdek sahife tablosu yalıtımı korumasına karşı hakikatleştirilen hücum çeşitlerine maruz kalmadığını dile getirdi. Intel muamelecilerinde var olduğu dile getirilen açığın neticesi olarak AMD’nin borsada muamele gören şirket senetleri büyük değer kazandı. Intel’den ise konuyla alakalı olarak henüz resmi bir izah yapılmadı.

Hasan ÇÖDEK Hakkında

1983 Giresun doğumlu, Elektrik - Elektronik Mühendisi ve HizliinDir.Com Kurucusu

Intel İşlemcilerindeki Mevcut Güvenlik Açığının Yaması Performans Kaybına Yol Açıyor İçin Yorum Yap