Bu hafta teknoloji dünyasında tüm nesil işlemcilerde bulunabilecek potansiyel bir hata söylentisi ortaya çıktı. İlk başta geliştiriciler ortak bir açıklama yapmaktan kaçınsa da Intel, çip tasarım hatasından kaynaklanan bir güvenlik açığı oluştuğunu doğruladı. Hatanın, uygulama ve programların korunan çekirdek bellek alanlarının içeriğinin keşfedilmesiyle ilgili olduğu belirtiliyor.

İşletim sistemindeki çekirdekler (kernel) bütün sistemi tam olarak kontrol edebilir. Uygulamaları bir bilgisayarın içindeki işlemciye, belleğe ve diğer donanımla bağlayabilir. Intel işlemcilerdeki güvenlik sorunu saldırganların çekirdek erişim korumasını atlayarak çekirdek belleğini kolayca okumalarını sağlıyor. Kısacası söz konusu güvenlik açığı bilgisayar korsanlarının çip şifreli olsa bile gizli bilgilere erişmesini kolaylaştırıyor.

Linux ve Windows, Intel işlemcilerindeki bu sorunu çözmek için çekirdeklerini yeniden tasarladı. Yazılımcılar son iki aydır saldırganların güvenlik zayıflıklarını kullanmalarını, parolalara ve dosyalara erişmelerini engellemek için Linux çekirdeğinin sanal bellek sistemini düzeltmeye çalışıyordu. Bu hata son 10 yılda üretilmiş olan tüm Intel işlemcilerde bulunuyor olabilir. Ki bu da gerçekten pek çok güncelleme yapılması gerektiği anlamına geliyor.

The Register’a göre ise Windows ve Linux sistemleri için yazılım güncellemesi kesinlikle gerekli. Ancak burada başka bir sorun daha ortaya çıkıyor. Bilgisayar performansı. Ne yazık ki pek çok kaynak güvenlik açığını onarmak için yapılacak güncellemenin bilgisayarları yavaşlatacağını konusunda hemfikir.

Bu sorunu alt etmek isteyen Linux programcıları, çekirdek belleğini, “Çekirdek Sayfa Tablosu İzolasyonu” olarak adlandırılan süreçteki kullanıcı süreçlerinden ayırmaya başlamıştı. Ancak asıl sorun izolasyon sonrası sistemlerinin düzeltilmesiyle ortaya çıktı. Çünkü bazı programcılar sistemleri düzelttikten sonra bilgisayarların performansını bildirdi. Intel’e göre bilgisayarlar yüzde 5 ila 30 arasında bir yavaşlama gösterebilir.

Öte yandan Intel, bu sorunun sadece kendi sistemleri için geçerli olmadığını iddia ediyor. Şirkete göre AMD ve ARM gibi ünlü çip üreticileri de benzer açıklara sahip. Bu sebeple endüstri geneline hitap eden bir çözüm gerekiyor.

Güncellemeler Cihazları Nasıl Etkileyecek?

Linux geçtiğimiz ay boyunca bu hataları düzeltmek için uğraşırken Windows tarafından hiç ses çıkmamıştı. Bugün Microsoft yaptığı açıklamayla bu sorun için  acil bir güncelleme yayınladığını belirtti. Apple,  geçen ay piyasaya sunduğu macOS 10.3.2’deki güvenlik hatalarının çoğunu düzeltmek için güncelleme yayınlamıştı. AppleInsider’a göre Apple bu güncellemelerle hataları hafifletti.

Yapılan tüm bu onarım güncellemelerinin normal Windows, Mac ve Linux cihazları nasıl etkileyeceği henüz belli değil. Ancak kimlerine göre bulut sağlayıcılar güvenlik sorunundan en çok etkilenen durumları ve performansları açık şekilde gösterecek. Microsoft’un Azure bulutu ve Amazon Web Servisi önümüzdeki günlerde bakıma açılacak.

Yazar Hakkında

mm

Girişimcileri, şirketleri, yatırımcıları ve profesyonelleri bir araya getiren geniş bir ekosistem olan İTÜ Çekirdek, kimyadan elektroniğe, bilişimden biyogenetiğe tüm sektörlere açık bir girişimcilik merkezidir.

Paylaşım
Close