Sistemleri tehdit eden Meltdown ve Spectre nedir?

Meltdown ve Spectre nedir?

Son on yılda her yıl, çığ gibi büyüyen Meltdown ve Spectre güvenlik tehdidi nedir.

Son 20 yılda üretilen işlemci çiplerinde ciddi bir tasarım hatası olduğunu öğrendik.

Daha da kötüsü, güvenlik uzmanları tarafından bunun, Meltdown ve Spectre olarak bilinen teknikler kullanılarak. Hackerlara karşı aygıtları savunmasız bırakıyor. Bunu düzeltmek için bir işletim sistemi güncellemesi gerektirerek kullanılabileceği bildirildi.

 

Tasarım kusuru

Güvenlik açığı, son yirmi yılda yapılan tüm Intel yongalarında. (2013’ten önce Intel Itanium ve Intel Atom dışında 1995’ten beri etkin bir işlemci). Bulunan bir tasarım kusurunun sonucudur.

Bu kusur, temel olarak savunmasız çiplerin korunan çekirdek bellek alanlarının bazı düzenini veya içeriğini ayırt etmek için. Web tarayıcılarında veritabanı uygulamaları ve JavaScript gibi normal kullanıcı programlarına izin verir.

Bir bilgisayar çipindeki çekirdek, kullanıcının hangi komutu yerine getirdiğine. Cevaben bir çipin belleğin çeşitli bölümleri etrafında hareket eder. Çekirdeği farklı şekillerde kullanan Meltdown ve Specter. Saldırganların daha önce tamamen korunmuş olarak değerlendirilen verilere erişmesine izin verme potansiyeline sahiptir.

 

Meltdown ve Spectre tam olarak nedir?

Meltdown ve Spectre, aynı güvenlik açığının farklı varyantlarına verilen isimlerdir. Bu, normal olarak çekirdek tarafından korunan verilere erişim sağlayan kötü amaçlı yazılım içerir.

Meltdown, isminin güvenlik açığı, normalde çipin donanım seviyesinde yer alan. Teoride en azından belleğin bölümlerini koruyacak sınırlarını “eritebilme” yeteneğinden alır. Meltdown saldırganların veya kötü amaçlı yazılımların, erişemeyecekleri verilere erişmelerine ve casusluk yapmalarına izin verir.

Spectre, adını bilgisayarların doğrusal olmayan bir şekilde eylemleri gerçekleştirmesine yardımcı olmak için. Hızlandıran “spekülatif yürütme” olarak bilinen bir süreçten alır. Mesela, bir kullanıcının çalıştırdığı program bir ‘X, o zaman Y’ kuralını izlerse. Eğer bir kullanıcı X’i gerçekleştirmeyi seçerse. Çip daha sonra Y’yi yürütmek için çalışmalıdır. Spekülasyon gerçekleştiren bir çip yürütme işlemi Y’yi gerçekleştirmeye başlayacaktır. Kullanıcı, X üzerinde çalışmayı seçmeden önce, hesaplamada bir başlangıç yapmak için. Bu, gizli kalması gereken verileri sızdırıyor.

Bir Spectre saldırısı, mağdur programının iç çalışmalarıyla ilgili daha samimi bilgi gerektirir. Diğer programların verilerine erişime izin vermez. Aynı zamanda orada bulunan herhangi bir bilgisayar çipi üzerinde de çalışır.

Resmi Spectre websitesi, Spectre’ın Eritmeye göre daha zordurken, aynı zamanda hafifletilmesi daha zor olduğunu belirtiyor. Farklı uygulamalar arasındaki yalıtımı kırar ve bir saldırganın en iyi uygulamaları izleyen. Hatasız programları kandırmasını ve sırlarını sızdırmasını sağlar. Bununla birlikte, yazılım yamalarıyla Spectre’a dayanan belirli bilinen istismarları önlemek mümkündür.

 

Hangi sistemler etkilenir?

Baktığın saldırıya bağlı. Meltdown çoğunlukla Intel işlemcilerini etkiliyor. Şu anda AMD işlemcilerinin de etkilenip etkilenmediği belli değil. ARM bazı işlemcilerinin de etkilendiğini söylüyor.

Bununla birlikte, Spectre çok daha yaygındır. Hemen hemen her sistem, etkileniyor:

  • Masaüstü bilgisayarlar
  • Dizüstü bilgisayarlar
  • Bulut sunucular
  • Akıllı telefonlar

Dahil olmak üzere, Spectre’den etkileniyor. Daha spesifik olarak, tüm modern işlemciler potansiyel olarak savunmasızdır. Windows, Linux ve macOS dahil olmak üzere tüm popüler işletim sistemleri etkilenir.

 

Ben etkilendim mi?

Son 20 yılda yaratılan tüm büyük üreticilerin hemen hemen tüm çipleri. Meltdown ve Spectre’dan etkileniyor.

Her ne kadar Intel ilk belirlenecek olmasına rağmen, ARM ve AMD işlemcileri de etkileniyor.

Üçü de tipik olarak mikrokod azaltmalarından oluşan bileşenlerine ait yamalar (aşağıda daha fazla bilgi) vermiştir. Bunlardan bazıları diğerlerinden daha başarılı oldu. Intel, bilgisayarların sürekli olarak yeniden başlatılmasını veya çok yavaş çalışmasını sağlamak gibi. Önemli sorunlara neden olmayanları çıkarmak için bir dizi girişimde bulundu.

Sonuç olarak, 1995’ten daha yeni satın alınmış bir bilgisayar veya sunucu çalıştırıyorsanız. Çip üreticileri tarafından yayınlanan ekleri yüklemediyseniz, sistemleriniz neredeyse kesinlikle etkilenirsiniz.

 

Yama sorunları

2018’in başında bilinir hale geldiklerinde güvenlik açıklarını yamalamak için acele eden satıcılar. Kullanıcılar için birçok soruna neden olan güncellemeler yayınladı.

Ocak ayında bir düzeltme yayınlandıktan kısa bir süre sonra. Microsoft, güvenlik düzeltme ekinin yüklenmesini takiben bir dizi AMD destekli bilgisayar başlatıldıktan sonra güncellemeyi geri çekti.

Bu sorun, Microsoft’un müşteri destek blogunda dikkatini çekti. Kullanıcılar, cihazlarının 3 ve 9 Ocak’ta cihazlarına aktarılan güncellemeleri yükledikten sonra. Cihazlarının “Başlat” menüsünü veya “görev çubuğunu” yüklemeyi durdurduğunu söylediler. “Windows 10, Windows 8.1 ve Windows 7” çalıştıran bilgisayarların hepsi, 10 yıl öncesine ait makinelerin bazılarının etkilendiği görülüyor.

Bununla birlikte, Intel, CPU hata düzeltmelerini yayınladıktan sonra çok daha büyük bir sorun yaşadı.

Spectre yamalarının veri merkezi çiplerinde %25’e varan oranlarda ve diğer sistemlerde %3’ten %4’e kadar arttığını keşfettikten sonra. Çip devi yeniden yüklemeler ve performans isabetleri nedeniyle müşterileri, yamaları yüklememelerini tavsiye etmeye karar verdi. (Onlar neden oldular).

Firmanın genel müdür yardımcısı Navin Shenoy, OEM’lerin, bulut servis sağlayıcılarının, sistem üreticilerinin, yazılım üreticilerinin. Ve son kullanıcıların beklenen yeniden başlatmaların ve diğer öngörülemeyen sistem davranışlarının üstesinden gelebileceği için. Mevcut platformların belirli platformlarda dağıtımını durdurmasını tavsiye etti.

Bu, Intel’in Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake. Ivy Bridge de dahil olmak üzere önceki nesil çipler tarafından desteklenen sistemlere uygulandı.

Linux çekirdeği e-posta listesinde yer alan Linux yaratıcısı Linus Torvalds, fiyasko için. Yamalar, kuruldukları sistemlerin performansına “gerçekten çılgınca şeyler” dedi.

Torvalds, “Mantıklı olmayan şeyler yapıyorlar” dedi. Bütün argümanlarınızı sorgulanabilir ve şüpheli yapar. Yamalar aklı başında olmayan şeyler yapar.

Yamaların “Çok daha kötü olan sorunu görmezden geldiğini. Yani tüm donanım arayüzünün tam anlamıyla morons tarafından yanlış tasarlandığını” söyledi.

 

Yama yapmalı mıyım?

Meltdown ve Spectre’un etkisi hakkında endişelenen kullanıcılar. Cihazlarının üreticilerinin yama sürümleriyle ilgili olarak güncel kalmalı. Ve makinelerin performansında çok fazla istenmeyen bir etkiye neden olmadıklarını umuyorlar.

Microsoft geçtiğimiz günlerde Spectre yamasını devre dışı bırakarak. Performans etkisinin birisinin cihazındaki bir Spectre saldırısını başlatma olasılığına kıyasla çok büyük olduğunu belirtti. Ancak, hackerlar için kazançlı bir hedef olduğunu kanıtlayan büyük bir şirket iseniz. Spectre’yı yamalamak sizin için bir seçenek değildir.

Torvalds’ın patlaması da, Intel’in yamalarıyla ilgili performanslarını en üst düzeye çıkarması planının. Meltdown düzeltmesini isteğe bağlı hale getirmesiydi. Bu yüzden kullanıcıların daha sonra kendilerini düzeltmek zorunda oldukları hatalı donanımlar göndermesiydi.

Şubat başında Intel, Skylake tabanlı Core veya Core M işlemcilerini çalıştıran cihazlar için. Kötü yan etkiler getirmeyeceğini iddia ettiği yeni bir yama yayınladı. Haswell ve Broadwell çalışan PC’ler için de benzer şekilde etkili bir yama hala çalışıyor. Intel aynı zamanda Kaby Lake, Coffee Lake, altıncı, yedinci ve sekiz çekirdekli Intel Core ve Core X serileri için yamalar da sunuyor.

 

İlginizi çekebilir:

 

Leave a Reply

Your email address will not be published. Required fields are marked *