In: Genel


Ofisim hafta sonu hem Meltdown hem de Spectre yamaları uyguladı…

Geçtiğimiz haftalarda hem Meltdown hem de Spectre işlemci güvenlik açıkları çokça haber yapıyordu. Bir finans firması olan ofisimde (iş dünyasının çoğu gibi) Windows 7 çalıştıran bir Windows mağazası geçen hafta sonu Windows tabanlı yamaları uyguladı. Sonuçlar, özellikle bazı eski donanımlarımızda pek iyi olmadı. Neyse ki, bu makineler kritik olmayan, ticari olmayan sistemlerdir: Örneğin, bir toplantı sırasında bir konferans odasında sunumları görüntülemek için kullanılanlar. Ne yazık ki, bu makinelerdeki performans iğrenç. Neredeyse kullanılamazlar.

Bu makinelerde neler olduğunu ve neden şimdi tüm rahatlamanın ötesinde emdiklerini anlamak için, güvenlik açıklarının ne olduğunu ve her ikisini de yamamak için neyin gerekli olduğunu anlamamız gerekiyor.

Erime Logosu

Meltdown, hem x86 hem de ARM tabanlı mikroişlemcileri etkiler ve yetkisiz olsa bile hileli işlemlerin tüm belleği okumasına izin verir. Erime, bugün kullanılan neredeyse TÜM işlemcileri etkiler. Bu güvenlik açığının çözümü, bir donanım revizyonu veya etkin bir şekilde yeni bir işlemci gerektirecektir. Çoğu bilgisayar için – özellikle dizüstü bilgisayarlar için – bunun olması muhtemel değildir. Bir dizüstü bilgisayarın mikroişlemcisini değiştirmek pahalıdır ve yeni sistem kartları ve destekleyici yonga setleri gerektireceğinden muhtemelen mümkün değildir.

Bu güvenlik açığını çözmenin tek yolu, bir miktar işletim sistemi düzeltme eki bulmaktır. Bugün kullanılan işletim sistemlerinin çoğu, iOS, Linux, macOS ve Windows dahil olmak üzere yamalanmış veya yamalanma sürecindedir.

Ne yazık ki, Meltdown yamalarının özellikle eski makinelerde performans sorunlarına neden olması muhtemeldir. Güvenlik açığı, önbellek dahil tüm belleği erişilebilir kılar. Yama, önbelleği sürekli temizleyerek çalışır ve bilgisayarın, bilgileri hızlı bir şekilde okunabileceği yere geri koymak için daha fazla çalışmasını sağlar. Ne yazık ki, önbellek sürekli olarak temizlendiğinden, bilgisayar genellikle onu sabit sürücüden belleğe geri okumak zorunda kalır ve bu da işleri yavaşlatır. Bazı durumlarda, bu çok sık olur ve bilgisayarınızın donanımını işletim sistemine karşı savaşmaya zorlar ve onu sürekli bir okuma döngüsüne sokar. Sürücü yeterli bilgiyi önceden okuduğunda, muhtemelen önbelleği boşaltmış ve yeniden başlamasını gerektirmiştir.

hayalet logosu

Spectre, şube tahmini gerçekleştiren modern işlemcileri etkileyen bir güvenlik açığı veya hesaplamaların ve eylemlerin hızına izin vererek olası yürütme sonuçlarını önceden belirlemenin bir yoludur. Bilgisayar nereye “gittiğinizi” doğru tahmin edemediğinde, bilgisayarınız özel verileri bilgisayar korsanlarına ifşa edebilecek gözlemlenebilir yan etkiler bırakabilir. Örneğin, bu tür spekülatif yürütme tarafından gerçekleştirilen bellek erişimlerinin modeli özel verilere bağlıysa, veri önbelleğinin sonuçtaki durumu, bir saldırganın bir zamanlama saldırısı kullanarak özel veriler hakkında bilgi çıkarabileceği bir yan kanal oluşturur.

Spectre ile ilgili iki yaygın güvenlik açığı ve maruz kalma kimliği vardır; bunlardan biri sınır denetimi atlama ve diğeri şube hedef enjeksiyonu içindir. JavaScript için kullanılan JIT motorları savunmasız bulundu. Bir web sitesi, başka bir web sitesi için tarayıcıda saklanan verileri veya tarayıcının belleğini okuyabilir.

Ne yazık ki, Spectre yamalarının performans sorunlarına da neden olduğu bilinmektedir; ve özellikle eski bilgisayarlarda bir bilgisayarın performansını önemli ölçüde yavaşlattıkları rapor edilmiştir. Daha yeni, 8. nesil Intel işlemcilerde, performansın %2 ila %14’lük bir isabet aldığı bilinmektedir.

Bu yamaların her ikisi de makinenizdeyken, hangi nesil işlemciye sahip olursanız olun veya ne kadar bilgi işlem gücüne sahip olursanız olun, mevcut bilgi işlem deneyiminiz büyük olasılıkla tamamen sarsılır.

Örneğin, herhangi bir video ile herhangi bir şey yaparsanız, özellikle zor zamanlar geçireceksiniz. Bu güvenlik açıklarının her ikisine yönelik yamaların, %10 ila %50 arasında herhangi bir yerde performans isabetiyle sonuçlanması muhtemeldir. Sonuç olarak, yalnızca makinenizi çökertmiyorlarsa, grafik ve video oluşturma işlemlerinin tamamlanması iki kat daha uzun sürebilir.

Ancak, hepsi kasvetli ve kıyamet değil. Tünelin ucunda biraz ışık var gibi görünüyor. Spectre için düzeltmelerin uygulanması kolay değildir. Sorun muhtemelen uzun bir süre etrafta olacak. Ancak, güvenlik açıklarının çoğu Java Script aracılığıyla yürütülürken ve bu nedenle web’de gezinirken, Chrome ve Firefox gibi Tarayıcılar, muhtemelen sahip olduğunuz işletim sistemi düzeyindeki yamaların üzerine başka işlemler uygular. JavaScript’i hep birlikte devre dışı bırakarak hem Meltdown hem de Spectre için tarayıcı tabanlı istismarları tamamen ortadan kaldırabilirsiniz.

Azaltma maliyetinin, Intel 64 mimarisi altında süreç bağlamı tanımlayıcısı (PCID) olarak adlandırılan bir özellik olan seçici çeviri arka arabelleği (TLB) temizleme özelliğine sahip işlemciler tarafından azaltılabileceği de öne sürülmüştür; ve Alfa altında bir adres alanı numarası (ASN). Bunun nedeni, seçici temizlemenin, açıktan yararlanma için çok önemli olan TLB davranışının, tüm TLB’yi sürekli olarak temizlemeden süreçler arasında izole edilmesini sağlamasıdır; bu, azaltma maliyetinin başlıca nedenidir.

Şahsen, 2013 Sonu MacBook Pro’mda çok fazla yavaşlama görmedim. Neyse ki, %2 ila %14 performans isabetinde bir yere düşüyor gibiyim. Bununla birlikte, işlerin buradan nasıl gideceği, bu Mac’te kalmaya devam edip etmeyeceğime veya Apple’ın bu kötü sorunun kurbanı olmayan yeni bir işlemciye sahip yeni bir Mac yayınlamasını beklememe karar vermeme yardımcı olacak.

Sana ve bilgisayarına ne oldu? Daha eski bir makineniz var mı? Patchleri ​​yüklediniz mi? Biriyle ifşa etmek veya tartışmak istediğiniz bir performans isabeti mi yaşıyorsunuz?

Eğer öyleyse, bana bir bağır ve nerede durduğunu söyle. Beni aşağıdaki Tartışma bölümünde bulabilir veya bana bir e-posta gönderebilirsiniz.

Posta Ertesi Gün [Patches] Önceki ilk ortaya çıktı Soft32 Blogu.

Bir cevap yazın

Ready to Grow Your Business?

We Serve our Clients’ Best Interests with the Best Marketing Solutions. Find out More

How Can We Help You?

Need to bounce off ideas for an upcoming project or digital campaign? Looking to transform your business with the implementation of full potential digital marketing?

For any career inquiries, please visit our careers page here.
[contact-form-7 404 "Bulunamadı"]