BİLGİSAYAR

Sistemleri tehdit eden Meltdown ve Spectre nedir?

Posted on by admin
06
Oct

Meltdown ve Spectre nedir?

Son on yılda her yıl, çığ gibi büyüyen Meltdown ve Spectre güvenlik tehdidi nedir.

Son 20 yılda üretilen işlemci çiplerinde ciddi bir tasarım hatası olduğunu öğrendik.

Daha da kötüsü, güvenlik uzmanları tarafından bunun, Meltdown ve Spectre olarak bilinen teknikler kullanılarak. Hackerlara karşı aygıtları savunmasız bırakıyor. Bunu düzeltmek için bir işletim sistemi güncellemesi gerektirerek kullanılabileceği bildirildi.

 

Tasarım kusuru

Güvenlik açığı, son yirmi yılda yapılan tüm Intel yongalarında. (2013’ten önce Intel Itanium ve Intel Atom dışında 1995’ten beri etkin bir işlemci). Bulunan bir tasarım kusurunun sonucudur.

Bu kusur, temel olarak savunmasız çiplerin korunan çekirdek bellek alanlarının bazı düzenini veya içeriğini ayırt etmek için. Web tarayıcılarında veritabanı uygulamaları ve JavaScript gibi normal kullanıcı programlarına izin verir.

Bir bilgisayar çipindeki çekirdek, kullanıcının hangi komutu yerine getirdiğine. Cevaben bir çipin belleğin çeşitli bölümleri etrafında hareket eder. Çekirdeği farklı şekillerde kullanan Meltdown ve Specter. Saldırganların daha önce tamamen korunmuş olarak değerlendirilen verilere erişmesine izin verme potansiyeline sahiptir.

 

Meltdown ve Spectre tam olarak nedir?

Meltdown ve Spectre, aynı güvenlik açığının farklı varyantlarına verilen isimlerdir. Bu, normal olarak çekirdek tarafından korunan verilere erişim sağlayan kötü amaçlı yazılım içerir.

Meltdown, isminin güvenlik açığı, normalde çipin donanım seviyesinde yer alan. Teoride en azından belleğin bölümlerini koruyacak sınırlarını “eritebilme” yeteneğinden alır. Meltdown saldırganların veya kötü amaçlı yazılımların, erişemeyecekleri verilere erişmelerine ve casusluk yapmalarına izin verir.

Spectre, adını bilgisayarların doğrusal olmayan bir şekilde eylemleri gerçekleştirmesine yardımcı olmak için. Hızlandıran “spekülatif yürütme” olarak bilinen bir süreçten alır. Mesela, bir kullanıcının çalıştırdığı program bir ‘X, o zaman Y’ kuralını izlerse. Eğer bir kullanıcı X’i gerçekleştirmeyi seçerse. Çip daha sonra Y’yi yürütmek için çalışmalıdır. Spekülasyon gerçekleştiren bir çip yürütme işlemi Y’yi gerçekleştirmeye başlayacaktır. Kullanıcı, X üzerinde çalışmayı seçmeden önce, hesaplamada bir başlangıç yapmak için. Bu, gizli kalması gereken verileri sızdırıyor.

Bir Spectre saldırısı, mağdur programının iç çalışmalarıyla ilgili daha samimi bilgi gerektirir. Diğer programların verilerine erişime izin vermez. Aynı zamanda orada bulunan herhangi bir bilgisayar çipi üzerinde de çalışır.

Resmi Spectre websitesi, Spectre’ın Eritmeye göre daha zordurken, aynı zamanda hafifletilmesi daha zor olduğunu belirtiyor. Farklı uygulamalar arasındaki yalıtımı kırar ve bir saldırganın en iyi uygulamaları izleyen. Hatasız programları kandırmasını ve sırlarını sızdırmasını sağlar. Bununla birlikte, yazılım yamalarıyla Spectre’a dayanan belirli bilinen istismarları önlemek mümkündür.

 

Hangi sistemler etkilenir?

Baktığın saldırıya bağlı. Meltdown çoğunlukla Intel işlemcilerini etkiliyor. Şu anda AMD işlemcilerinin de etkilenip etkilenmediği belli değil. ARM bazı işlemcilerinin de etkilendiğini söylüyor.

Bununla birlikte, Spectre çok daha yaygındır. Hemen hemen her sistem, etkileniyor:

  • Masaüstü bilgisayarlar
  • Dizüstü bilgisayarlar
  • Bulut sunucular
  • Akıllı telefonlar

Dahil olmak üzere, Spectre’den etkileniyor. Daha spesifik olarak, tüm modern işlemciler potansiyel olarak savunmasızdır. Windows, Linux ve macOS dahil olmak üzere tüm popüler işletim sistemleri etkilenir.

 

Ben etkilendim mi?

Son 20 yılda yaratılan tüm büyük üreticilerin hemen hemen tüm çipleri. Meltdown ve Spectre’dan etkileniyor.

Her ne kadar Intel ilk belirlenecek olmasına rağmen, ARM ve AMD işlemcileri de etkileniyor.

Üçü de tipik olarak mikrokod azaltmalarından oluşan bileşenlerine ait yamalar (aşağıda daha fazla bilgi) vermiştir. Bunlardan bazıları diğerlerinden daha başarılı oldu. Intel, bilgisayarların sürekli olarak yeniden başlatılmasını veya çok yavaş çalışmasını sağlamak gibi. Önemli sorunlara neden olmayanları çıkarmak için bir dizi girişimde bulundu.

Sonuç olarak, 1995’ten daha yeni satın alınmış bir bilgisayar veya sunucu çalıştırıyorsanız. Çip üreticileri tarafından yayınlanan ekleri yüklemediyseniz, sistemleriniz neredeyse kesinlikle etkilenirsiniz.

 

Yama sorunları

2018’in başında bilinir hale geldiklerinde güvenlik açıklarını yamalamak için acele eden satıcılar. Kullanıcılar için birçok soruna neden olan güncellemeler yayınladı.

Ocak ayında bir düzeltme yayınlandıktan kısa bir süre sonra. Microsoft, güvenlik düzeltme ekinin yüklenmesini takiben bir dizi AMD destekli bilgisayar başlatıldıktan sonra güncellemeyi geri çekti.

Bu sorun, Microsoft’un müşteri destek blogunda dikkatini çekti. Kullanıcılar, cihazlarının 3 ve 9 Ocak’ta cihazlarına aktarılan güncellemeleri yükledikten sonra. Cihazlarının “Başlat” menüsünü veya “görev çubuğunu” yüklemeyi durdurduğunu söylediler. “Windows 10, Windows 8.1 ve Windows 7” çalıştıran bilgisayarların hepsi, 10 yıl öncesine ait makinelerin bazılarının etkilendiği görülüyor.

Bununla birlikte, Intel, CPU hata düzeltmelerini yayınladıktan sonra çok daha büyük bir sorun yaşadı.

Spectre yamalarının veri merkezi çiplerinde %25’e varan oranlarda ve diğer sistemlerde %3’ten %4’e kadar arttığını keşfettikten sonra. Çip devi yeniden yüklemeler ve performans isabetleri nedeniyle müşterileri, yamaları yüklememelerini tavsiye etmeye karar verdi. (Onlar neden oldular).

Firmanın genel müdür yardımcısı Navin Shenoy, OEM’lerin, bulut servis sağlayıcılarının, sistem üreticilerinin, yazılım üreticilerinin. Ve son kullanıcıların beklenen yeniden başlatmaların ve diğer öngörülemeyen sistem davranışlarının üstesinden gelebileceği için. Mevcut platformların belirli platformlarda dağıtımını durdurmasını tavsiye etti.

Bu, Intel’in Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake. Ivy Bridge de dahil olmak üzere önceki nesil çipler tarafından desteklenen sistemlere uygulandı.

Linux çekirdeği e-posta listesinde yer alan Linux yaratıcısı Linus Torvalds, fiyasko için. Yamalar, kuruldukları sistemlerin performansına “gerçekten çılgınca şeyler” dedi.

Torvalds, “Mantıklı olmayan şeyler yapıyorlar” dedi. Bütün argümanlarınızı sorgulanabilir ve şüpheli yapar. Yamalar aklı başında olmayan şeyler yapar.

Yamaların “Çok daha kötü olan sorunu görmezden geldiğini. Yani tüm donanım arayüzünün tam anlamıyla morons tarafından yanlış tasarlandığını” söyledi.

 

Yama yapmalı mıyım?

Meltdown ve Spectre’un etkisi hakkında endişelenen kullanıcılar. Cihazlarının üreticilerinin yama sürümleriyle ilgili olarak güncel kalmalı. Ve makinelerin performansında çok fazla istenmeyen bir etkiye neden olmadıklarını umuyorlar.

Microsoft geçtiğimiz günlerde Spectre yamasını devre dışı bırakarak. Performans etkisinin birisinin cihazındaki bir Spectre saldırısını başlatma olasılığına kıyasla çok büyük olduğunu belirtti. Ancak, hackerlar için kazançlı bir hedef olduğunu kanıtlayan büyük bir şirket iseniz. Spectre’yı yamalamak sizin için bir seçenek değildir.

Torvalds’ın patlaması da, Intel’in yamalarıyla ilgili performanslarını en üst düzeye çıkarması planının. Meltdown düzeltmesini isteğe bağlı hale getirmesiydi. Bu yüzden kullanıcıların daha sonra kendilerini düzeltmek zorunda oldukları hatalı donanımlar göndermesiydi.

Şubat başında Intel, Skylake tabanlı Core veya Core M işlemcilerini çalıştıran cihazlar için. Kötü yan etkiler getirmeyeceğini iddia ettiği yeni bir yama yayınladı. Haswell ve Broadwell çalışan PC’ler için de benzer şekilde etkili bir yama hala çalışıyor. Intel aynı zamanda Kaby Lake, Coffee Lake, altıncı, yedinci ve sekiz çekirdekli Intel Core ve Core X serileri için yamalar da sunuyor.

 

İlginizi çekebilir:

 

Leave a Reply

Your email address will not be published. Required fields are marked *

peri hokiperihokiGang303@gang303Dakota76@dakota76gates of olympus bikin geger perkalian 1000x hadir di perihokipola paling baru main kartu baccarat di perihoki yakin menangberkat strategi perihoki yang bikin jp besar di pgsoft mahjong wayspgsoft gandeng perihoki sebagai situs paling gacor pgsoft mahjong ways 2mahjong wins 3 perihoki putaran manis hasil juga fantastisteknik pola jitu petir gacor gates of olympus modal kecil duta76wanita cantik iseng main dadu sicbo cuan 2 juta rupiah di duta76cara main duta76 panen scatter hitam beruntun dari mahjong ways pgsoftduta76 main mahjong ways 2 pgsoft pasti gacor tanpa pakai polapola paling jitu raih kemenangan besar mahjong wins 3 duta76cuan tiada habisnya dari putaran mahjong pragmatickejutan pragmatic spin penutup berbuah cuannikmati mahjong dengan irama bermain lebih terkendaliputaran naik turun mahjong berubah jadi jalan menuju cuanscatter ke freespin strategi seru di mahjongjackpot hadir bersama strategi rahasia mahjongjackpot menggelegar dari scatter hitam muncul di akhir spinpola pgsoft strategi mengejutkan yang ditemukan pemainrtp mingguan pragmatic pola menang lebih jelassaat kalah menghantui mahjong hadirkan napas barudari angka ke strategi rtp mahjong jadi penentu langkah bermainketika spin tersusun scatter menyapa tanpa jarakpola terlupakan kesempatan besar maxwin mahjong winsrtp mahjong pandangan baru agar setiap putaran tidak merugikanspin pertama membuka jalan tak terduga menuju keberhasilanchallenge hoki dakota76 mahjong ways senyum maxwingerakan sehat finansial mahjong ways pola sakti generasi cuanmahjong ways olahraga mental maxwin komunitas gamingmahjong ways virtual spin ritual cuan anti stresstrategi fibonacci mahjong wins 3 server lokalmalam emas mahjong awsbetnaga hitam mahjong malam cuanscatter gacor mahjong modal tipisscatter hitam jalur jp mahjongupdate mahjong scatter pemula
gates of olympus bikin geger perkalian 1000x hadir di perihoki pola paling baru main kartu baccarat di perihoki yakin menang berkat strategi perihoki yang bikin jp besar di pgsoft mahjong ways pgsoft gandeng perihoki sebagai situs paling gacor pgsoft mahjong ways 2 mahjong wins 3 perihoki putaran manis hasil juga fantastis teknik pola jitu petir gacor gates of olympus modal kecil duta76 wanita cantik iseng main dadu sicbo cuan 2 juta rupiah di duta76 cara main duta76 panen scatter hitam beruntun dari mahjong ways pgsoft duta76 main mahjong ways 2 pgsoft pasti gacor tanpa pakai pola pola paling jitu raih kemenangan besar mahjong wins 3 duta76 Cuan tiada habisnya dari putaran mahjong pragmatic Kejutan pragmatic spin penutup berbuah cuan Nikmati mahjong dengan irama bermain lebih terkendali Putaran naik turun mahjong berubah jadi jalan menuju cuan Scatter ke freespin strategi seru di mahjong Jackpot hadir bersama strategi rahasia mahjong Jackpot menggelegar dari scatter hitam muncul di akhir spin Pola pgsoft strategi mengejutkan yang ditemukan pemain Rtp mingguan pragmatic pola menang lebih jelas Saat kalah menghantui mahjong hadirkan napas baru Dari angka ke strategi rtp mahjong jadi penentu langkah bermain Ketika spin tersusun scatter menyapa tanpa jarak Pola terlupakan kesempatan besar maxwin mahjong wins Rtp mahjong pandangan baru agar setiap putaran tidak merugikan Spin pertama membuka jalan tak terduga menuju keberhasilan Challenge hoki dakota76 mahjong ways senyum maxwin Gerakan sehat finansial mahjong ways pola sakti generasi cuan Mahjong ways olahraga mental maxwin komunitas gaming Mahjong ways virtual spin ritual cuan anti stres Strategi fibonacci mahjong wins 3 server lokal malam emas mahjong awsbet naga hitam mahjong malam cuan scatter gacor mahjong modal tipis scatter hitam jalur jp mahjong update mahjong scatter pemula