Intel işlemcilerde performans kaybettiren açık!

Intel işlemcilerde ortaya çıkan güvenlik açığını onaran yama, ciddi bir performans kaybına yol açtı!

Geçmişte piyasaya sürülen neredeyse tüm Intel işlemcilerde veri sızıntısına yol açabilecek bir güvenlik açığının bulunduğu ortaya çıktı. Yonga seviyesindeki güvenlik açığı, zararlı kodların kernel hafızasındaki parolalar dahil belirli içeriklere ulaşmasına izin verebiliyor. Sorun, basit bir yamayla düzeltilemiyor - kernel'in işletim sistemi düzeyinde yeniden yazılmasını gerektiriyor.

Intel'in x86 ve x64 donanımında bulunan güvenlik açığının detayları, yapısı ve içerdiği yüksek risk seviyesi nedeniyle gizli tutuluyor. Ancak The Register'ın edinmeyi başardığı bilgilere göre açık, Intel işlemcilerin kernel işlemlerini yönettiği yerde ortaya çıkıyor. Programlar herhangi bir komut çalıştırdıklarında veya herhangi bir şey yaptıklarında işlemci, denetimi kernel'e bırakıyor. Bu gidiş gelişlerin yeterince hızlı olabilmesi için kernel tüm işlemlerin sanal adres boşluklarında saklanıyor (işlemci kullanıcı moduna geçtikten sonra bile). Bu sayede sistemin önbellekteki verileri silmesine ve bilgileri bellekten tekrar yüklemesine gerek kalmıyor.

Ancak bu yöntem, bir güvenlik zafiyetini ortaya çıkarıyor. Kernel'in sanal bellekte kalması, ona web tarayıcılarındaki JavaScript açıklarıyla veya diğer programlarla ulaşılmasının yolunu açabiliyor. Intel'in yeni işlemcileri, Process-Context Identifiers (PCID) işlevi etkin olarak geliyor ve bu, şu an sunulmakta olan Page Table Isolation (PTI) onarımının performansa olan olumsuz etkisini azaltıyor. Bu onarım, kernel'in kendi ayrı adres alanında çalışmasını sağlıyor, böylece başka işlemler bu alana ulaşamıyor.

PTI yaması işlem çalıştırmak için gereken ek veriyi artırdığı için Intel işlemcilerde ciddi bir performans kaybı yaşanıyor. Linux'ta yapılan ilk testler, hızda yüzde 18'e kadar yavaşlama yaşandığını gösterdi. AMD işlemciler sorundan etkilenmese de Linux'a gelen yama, bu işlemcileri de yavaşlattı. Bu nedenle AMD tabanlı mimaride onarım artık etkinleştirilmiyor.

İşlemci seviyesindeki bu açık, Amazon EC2, Azure ve Google CE gibi bulut bilişim sağlayıcılarını ciddi biçimde etkileyecek. Microsoft, bulut hizmeti Azure'un 10 Ocak'ta bakım ve yeniden başlatmalardan geçeceğini duyurdu. Bunun söz konusu güvenlik açığını kapatmaya yönelik yamayı yüklemek için yapılacağı söyleniyor. Amazon ise müşterilerine bu Cuma büyük bir güvenlik güncellemesi yapacağına dair eposta gönderdi.

Açıktan etkilenen sistemler arasında Microsoft Windows, 64-bit macOS sürümleri ve Linux var. Linux topluluğu buradan ulaşılabilen bir yamayı yayınlamış durumda, Microsoft'un yamasının ise Salı yamalarıyla birlikte gelmesi bekleniyor. Hızlı-halkadaki Insider'lar, yamayı geçen sene Kasım ve Aralık aylarında aldılar.

Sonraki Haber

Forum