Intel İşlemcilerdeki Güvenlik Açığı Performansı Ciddi Oranda Düşürebilir

Zaman zaman Intel'in işlemci modellerinde farklı güvenlik açıkları keşfedildiğini görüyoruz. Genellikle bu güvenlik açıkları küçük mikro kod güncellemeleriyle kapatılıyorlar ve kullanıcılar durumun farkına bile varmıyorlar. Fakat yeni ortaya çıkan bir güvenlik açığı öncekilerle kıyasla çok daha büyük boyutlarda ve iddialara göre bu açığın kapatılması işlemci performansını %30'a varan oranlarda düşürebilecek.

The Register tarafından paylaşılan bilgilere göre yeni keşfedilen açık Windows ve Linux platformlarında basit bir mikro kod güncellemesiyle düzeltilemeyecek nitelikte. Bu açığın kapatılabilmesi için bu işletim sistemlerinin de kapsamlı güncellemeler alması gerekecek. Yani donanımın çalışma şeklini düzenlemek yeterli olmuyor, yazılımsal boyutta da altyapıyı değiştirmek gerekiyor. Güvenlik açığının Apple'ın 64 bit MacOS işletim sistemini de etkilediği raporlanmakta.

Paylaşılan bilgilere göre güvenlik açığı, yine bellek sızıntısı şeklinde. Önceden de farklı bellek sızıntısı problemleri ortaya çıkmıştı; fakat bu sefer sızıntı, işlemci ve işletim sistemi arasındaki bellek yönetim sürecini kapsadığı için daha kritik yapıda.

Bellek Sızıntısı Nasıl Gerçekleşiyor?

Herhangi bir program ya da servis, bir işlem yaptığında bellek kullanımını genelde işlemci yönetiyor. Fakat belli durumlarda işlemcinin bellek kontrolünü işletim sistemine devretmesi gerekiyor. Uygulamalar, programlar ve servisler bu bellek yönetim devri için gerekli çağrıları yapıyorlar. İşletim sisteminin çekirdeği, bütün servislerin sanal belleklerinin adres boşluğunda yer alarak işlemci ve işletim sistemi arasındaki bellek kontrolü geçişinin hızlı olmasını sağlıyor ve bu sayede performans düşüşleri engelleniyor. Tüm bu geçiş sürecinde işletim sistemi çekirdeğinin ürettiği kodların ve verilerin görünmez olduğu varsayılıyordu. Fakat yeni keşfedilen açık var olan koruma protokolünün yeterli olmadığını ve bu kod ve verilerin izlenebildiğini ortaya koyuyor.

Açıktan Hangi Intel İşlemciler Etkileniyor?

Paylaşılan bilgilere göre bu açık Intel'in x86 ve x64 tabanlı bütün işlemcilerini etkilemekte. Fakat PCID özelliğine sahip, nispeten yeni Intel işlemcilerde performans düşüşünün daha az olacağı belirtiliyor. Çalıştırılan program veya hizmetin niteliğine, Intel işlemncinin modeline göre performans düşüş oranı değişebilecek, eski Intel işlemcilerde performans düşüşü daha yüksek seviyede olacak. Güvenlik açığı kapatıldıktan sonra performans düşüş oranının %5 ile %30 arasında değişebileceği öngörülüyor.

Bu güvenlik açığını kapatmanın bir diğer yolu da, söz konusu tasarım açığına sahip olmayan yeni bir Intel işlemci almak olarak gösteriliyor. Güvenlik açığını kapatabilmek adına Microsoft ve Linux geliştiricilerinin çalışmakta olduğu, güvenlik açığı ile ilgili detayların ambargo altında olduğu iddia edilmekte. Bu ambargonun sebebi de hackerlar tarafından açığın keşfedilmesinin önlenmek istenmesi olabilir.

Can Erdil Şentürk
Can Erdil Şentürk - | Güvenlik

YORUMLAR