Intel İşlemcilerde Ciddi Güvenlik Açığı

intel

Neredeyse bütün Intel işlemcilerde bulunan bir güvenlik açığı CPU’da %5’ten %30’a kadar performans düşüşüne neden oluyor.

Bir Linux kernel geliştirme sitesi olan LWN’in raporuna göre Intel marka CPU’larda bulunan ciddi bir donanım hatası sayesinde bilgisayar korsanları düşük seviye kernel belleğine ulaşabiliyor. Normalde bahsi geçen bellek programların ve kullanıcıların üst düzey erişimine karşı korumalıdır. Bu da demek oluyor ki hemen hemen tüm Intel işlemcileri sıradan kullanıcılar tarafından kullanılan web tarayıcılarındaki JavaScript ile kernel belleğinin içeriğinin görünmesine karşı savunmasız.

İşlemcilerin tasarımı sırasında yapılan bir hata sayesinde zararlı programlar kernel belleğinin normalde koruma altında olması gereken alanlarına ulaşabiliyor. Kernel belleğinin ulaşılmaması gereken yerlerinde işletim sisteminin çekirdek bileşenleri ve o bileşenlerin donanımla olan etkileşimleri bulunuyor. İşletim sisteminin çekirdek bileşenlerinin yanı sıra bu güvenlik açığı sayesinde bilgisayar korsanları kullanıcıların parolaları gibi hassas kişisel bilgilere de ulaşabiliyor.

Intel’in x86-64 işlemcilerinde var olan güvenlik açığının kapatılabilmesi için her işletim sistemine özel yamalar yapılması gerekiyor.

The Register’da yayınlanan rapora göre Windows, Linux ve OS X gibi sık kullanılan işletim sistemlerine yönelik yamalar çabucak yayınlanmazsa ciddi sonuçlar ortaya çıkabilir. Çünkü bahsi geçen güvenlik açığından neredeyse bütün Intel işlemciler etkileniyor.

Her ne kadar güvenlik açığını kapatmanın bir yolu olsa da bu açık kapatıldığında CPU performansında bir düşüş yaşanacak. Yani CPU gerektiren işlemlerde ufak bir yavaşlama gözlemlenebilir. Araştırmacıların açıklamasına göre CPU’nun modeline ve yapılmak istenen işleme göre %5 ile %30 oranında yavaşlama gözlemlenebilir.

Şimdilik Intel’in tasarım hatasının ayrıntıları güvenlik sebebiyle kamuya açıklanmadı fakat gerekli yamalar yayınlandıktan sonra detaylı bilgiler yetkili kişiler tarafından kullanıcılara iletilecek.