Şu Intel, AMD, ARM işlemcilerdeki güvenlik açığı meselesi

[Karasulu54]

Öncelikle herkese iyi günler arkadaşlar. Bilişim dünyası çalkantılı bir dönem geçiriyor. Bu işlemci açığı ile ilgili bir kaç düşüncem. Açık olduğu haberlerini okudum forumlarda neler konuşuldu araştırmadım. Bence bu açıklar bilerek bırakıldı. İşlemci hızlarını yavaşlatıp yeni ürüne yöneltmek için, ve kullanıcı verilerine istedikleri zaman erişebilmek için. Bu konu ortaya çıkınca aaa açık varmış dendi diye düşünüyorum. Heleki apple ın işlemci yavaşlatma skandalından sonra bu fikrim daha da güçlendi benim için. Sizler neler düşünüyorsunuz?

 

[astegon]

Bu forumda ilginçtir tartışılmıyor. Oysa skandaldan beter bir skandal olmuş durumda. İngilizcesi olanlar yabancı sitelerde ve forumlarda bulunan zehir zemberek yorumları görebilirler.

Microsoft windows 7 ve üstü tüm işletim sistemleri için yamayı yayımladı. Anakart üreticileri de BIOS update'leri yayımlıyor.

Özetin özeti, bu açık sebebiyle işlemci içerisinde gizli kalması ve işlem sonunda yokedilmesi gereken bilgilere rahatlıkla erişilebiliyor. Burda maalesef yazılımsal bir güncelleme ile düzeltme mümkün görünmüyor çünkü cache tarafında tasarım problemli. Elimizdeki hemen tüm işlemciler, hatta bir iddaya göre 90'lı yıllardan beri üretilen tüm işlemcilerde bu tasarımsal sıkıntı mevcut.

Donanım üreticileri de bu alanı by-pass ederek performansı düşürme yolu ile geçici çözümler üretmiş durumda. Yani ev kullanıcıları için %2-10 arası; kurumsal kullancıılarda (server vb) %30'a varan performans kayıpları yaşanmaya başladı bile.

İşin komik tarafı, wired'a okuduğum bir makalede bu açığın onlarca cyber security researcher tarafından neredese simultane bulunmuş olması. İnsanın aklına binlerce soru geliyor doğal olarak.

 

[Halktan Biri]

Bu forumda ilginçtir tartışılmıyor. Oysa skandaldan beter bir skandal olmuş durumda. İngilizcesi olanlar yabancı sitelerde ve forumlarda bulunan zehir zemberek yorumları görebilirler.

Microsoft windows 7 ve üstü tüm işletim sistemleri için yamayı yayımladı. Anakart üreticileri de BIOS update'leri yayımlıyor.

Özetin özeti, bu açık sebebiyle işlemci içerisinde gizli kalması ve işlem sonunda yokedilmesi gereken bilgilere rahatlıkla erişilebiliyor. Burda maalesef yazılımsal bir güncelleme ile düzeltme mümkün görünmüyor çünkü cache tarafında tasarım problemli. Elimizdeki hemen tüm işlemciler, hatta bir iddaya göre 90'lı yıllardan beri üretilen tüm işlemcilerde bu tasarımsal sıkıntı mevcut.

Donanım üreticileri de bu alanı by-pass ederek performansı düşürme yolu ile geçici çözümler üretmiş durumda. Yani ev kullanıcıları için %2-10 arası; kurumsal kullancıılarda (server vb) %30'a varan performans kayıpları yaşanmaya başladı bile.

İşin komik tarafı, wired'a okuduğum bir makalede bu açığın onlarca cyber security researcher tarafından neredese simultane bulunmuş olması. İnsanın aklına binlerce soru geliyor doğal olarak.

Katılıyorum. Böylesine adeta dünyayı sarsmış bir olayın bizim forumda pek konuşulmaması çok şaşırtıcı.

Bu açıkları yamamak için gelen güncellemeler ile performansın düştüğü ve tarayıcılarda da Ram kullanımının artacağı söyleniyor.

Ben şu an için hiç bir güncelleme yapmamayı tercih ediyorum. Koskoca firmanın kapatamadığı güvenlik açıklarını biz kapatacak değiliz ya.

Sanıyorum bundan sonra AMD'nin işlemci pazarında yükselişi devam eder. Hem zaten Ryzen serisi ile AMD işlemci pazarında Intel'e çok güçlü bir rakip oldu.

 

[astegon]

Katılıyorum. Böylesine adeta dünyayı sarsmış bir olayın bizim forumda pek konuşulmaması çok şaşırtıcı.

Bu açıkları yamamak için gelen güncellemeler ile performansın düştüğü ve tarayıcılarda da Ram kullanımının artacağı söyleniyor.

Ben şu an için hiç bir güncelleme yapmamayı tercih ediyorum. Koskoca firmanın kapatamadığı güvenlik açıklarını biz kapatacak değiliz ya.

Sanıyorum bundan sonra AMD'nin işlemci pazarında yükselişi devam eder. Hem zaten Ryzen serisi ile AMD işlemci pazarında Intel'e çok güçlü bir rakip oldu.

Evet ama AMD tarafında da near-zero-risk dese bile risk var. AMD de işlemci tasarımını intel işlemci şemalarını kullanarak yaptı. Keza cebimizdeki bütün akıllı ve yarı akıllı cihazlarda da bu açık mevcut.

İşin en eğlenceli tarafı da intel'in bu sorunu 2013 yılında keşfettiği ama buna rağmen sırf maliyet getirmesin diye hem piyasayı domine ettiği hem de yanlış tasarlanmış işlemcileri üretip satmaya devam ettiği.

Intel CEO'su bu açıklamalardan günler öncesi kendi share'lerini satmış. Ortalık fena karışacak. Şimdiden dava açılma durumları var.

BIOS güncellemesi yapmayın eğer performans düşüklüğü istemiyorsanız. Çünkü çıkan BIOS güncellemeleri tüm cache'i bypass ediyor ve performans konusunda süründürüyor.

 

[ConfickerBelasi]

bu cia,nsa,fbi için yapılmış bir iyilikti demek ki deşifre olmuş...

 

[Samet UCA]

İntel işlemci kullanan sunucular, akıllı telefonlar, kişisel bilgisayarlar, bulut sistemler dahil tüm sistemlerde hafızadaki verinin yetkisiz okunmasına sebep olan bir açık bu. amd ve arm etkilenip etkilenmedi kesin değil.
Açıktan yararlanmak için içeriden müdehale gerekiyor ancak sanallaştırma sistemlerinde; bir sanal sistem üzerinden diğer sanal sistemdeki verilerin okunabilmesi büyük problem. Bulut sistemler tehlike altındalar ve Vmware için yama yayınlanmış durumda.
Bunun yanı sıra twitterda okuduğum bir yazıda Tarayıcı üzerindende bu açıktan sızılabiliyormuş. Bunun içinde tarayıcılar bir yama getirecekmiş.
Son olarak ben bunu backdoor olarak yaptıklarını ortaya çıkıncada ya pardon bizim hatamız diye örtpas ettiklerini düşünüyorum.
Apple'a gelirsek. Onların durumuda aynı aslında ama biraz daha anlaşılır. Bir cihazı yavaşlatmak bir sonraki modele geçişi kolaylaştırır. Ama düşünüldüğünde ne kadar adice olduğu kesin.

Bu arada Vmware yaması için,
VMSA-2018-0002

Olayla ilgili küçük bir gif
https://video.twimg.com/tweet_video/DSp7SbVXcAAQ7FC.mp4

 

[TBM]

Bütün intellerde neredeyse(belki de hepsinde) yıllardır olan bir açıkmış. Birileri istihbarat için arka kapı bırakmış bana göre. Birisi bunu sızdırınca ortaya çıktı gibi. İşlemci hızını düşürüp yeni ürünlere yöneltmek değil amaç çünkü yeniler dahil hepsinde var bu. Şimdilik işlemci satın almayın diyorlar. Yeni yamalar çıkmaya başladı ama işlem hızları düşmüş görünüyor. Bu forumda hiç tartışılmıyor ama diğer forumlar tartışılıyor yabancı forumlardan linkler falan veriliyor görseller paylaşılıyor.

 

[astegon]

Tüm hikaye burada:

How So Many Researchers Found a 20-Year-Old Chip Flaw At Once

İngilizcesi olanlar varsa okusun. Çok enteresan tesadüfler olmuş. Bu kadar da olmaz diyor insan.

 

[Halktan Biri]

Olayla ilgili küçük bir gif
https://video.twimg.com/tweet_video/DSp7SbVXcAAQ7FC.mp4

Vay be. Demek durum bu kadar kötü. Allah bilir daha kaç tane güvenlik açığı vardır işlemcilerde.

Bu arada Vmware yaması için,
VMSA-2018-0002

Hocam VirtualBox için de böyle bir yama var mı?

 

[Samet UCA]

Vay be. Demek durum bu kadar kötü. Allah bilir daha kaç tane güvenlik açığı vardır işlemcilerde.

Hocam VirtualBox için de böyle bir yama var mı?

Hocam hiç araştırmadım varmıdır yokmudur. Sunucularda çok fazla vmware kullanıldığından belki virtualboxu biraz geçde gelebilir.

 

[Halktan Biri]

Bir şey daha soracağım. BIOS'taki CPU sanallaştırmayı kapatırsak bu açıktan korunmuş olur muyuz?

 

[Samet UCA]

Bir şey daha soracağım. BIOS'taki CPU sanallaştırmayı kapatırsak bu açıktan korunmuş olur muyuz?

Bu açık daha çok uzak sunucular için geçerli eğer siz kendi makinenizde kullanıyorsanız hiç sıkıntı olmaz. Şimdi cloud ları filan bunlara kuruyorlarya onlar için problem mesela ben bir vmware makinesi kuruyorum 5000 kişi dosya paylaşımı yapıyor o makine için sıkıntı. Sizinki kişisel kullanım.

---- Mesajlar birleştirildi ----

Adamın bu açıktan yararlanması için bilgisayarın başındaymış gibi olmalı dolayısıyla eğer ben bir uzak sunucuya bağlanabiliyorsam o sunucu üzerinde bilgi okuyabiliyorum. Çünkü bağlandığım anda o bilgisayarın kontrolünü alıyorum bir anlamda. Kişisel bilgisayarınıza kurduğunuz sanal makinelerde kimseye bu yetkiyi vermediğiniz için sıkıntı yok.

 

[astegon]

Sadece sanal makineler için geçerli olmayabilir. Web browser'dan bile olabiliyor. Yeter ki zararlı code çalışsın.

 

[Halktan Biri]

Sadece sanal makineler için geçerli olmayabilir. Web browser'dan bile olabiliyor. Yeter ki zararlı code çalışsın.

Evet. Firefox güncellemeyi yayınlamış ve Google Chrome'a da güncelleme gelecekmiş.

 

[Samet UCA]

Windows patladı intel patladı apple patladı bakalım daha neler olacak

 

[astegon]

Evet. Firefox güncellemeyi yayınlamış ve Google Chrome'a da güncelleme gelecekmiş.

Daha kötüsü cebimizceki cihazlar da patladı

 

[Halktan Biri]

Windows patladı intel patladı apple patladı bakalım daha neler olacak

Linux'un önü açık bence.

Bakın Linus Torvalds ne demiş bu duruma.
Linus Torvalds Angry Intel Meltdown BUG

 

[ConfickerBelasi]

diyo dyo da Türkçe değil...

 

[astegon]

Linux'un önü açık bence.

Bakın Linus Torvalds ne demiş bu duruma.
Linus Torvalds Angry Intel Meltdown BUG

Demiş demiş ama ARM işlemcilerinin de aynı tasarıma sahip olduğunu bilmiyor mu Linus!

 

[Halktan Biri]

diyo dyo da Türkçe değil...

Linux için şu sayfaya bakmanızı öneririm. Sayfa İngilizce ama Google Translate ile çevirmenizi öneririm.
How to check Linux for Spectre and Meltdown vulnerability

 

[Mtn S]

Bios güncellemesi dışındaki diğer güncellemelerin gereksiz olduğunu düşünüyorum

 

[ConfickerBelasi]

e? ne yapılcak?

 

[Karasulu54]

Bütün intellerde neredeyse(belki de hepsinde) yıllardır olan bir açıkmış. Birileri istihbarat için arka kapı bırakmış bana göre. Birisi bunu sızdırınca ortaya çıktı gibi. İşlemci hızını düşürüp yeni ürünlere yöneltmek değil amaç çünkü yeniler dahil hepsinde var bu. Şimdilik işlemci satın almayın diyorlar. Yeni yamalar çıkmaya başladı ama işlem hızları düşmüş görünüyor. Bu forumda hiç tartışılmıyor ama diğer forumlar tartışılıyor yabancı forumlardan linkler falan veriliyor görseller paylaşılıyor.

evet bende böyle düşünüyorum. hocalarımız intel hertürlü işlemicisine ulaşabilir isterse diyordu yıullar evvel. o zamanlar bir teori olarak söyelensede şimdi bu açık ortaya çıktı ve gerçekmiş. yöeticilerde pardon deyip örtpas etmeye çalıştılar bence

---- Mesajlar birleştirildi ----

bu konuyu iyi açmışım herkes bilgisini ve fikrini paylşmış. gerçi uzun zaman önce açtım ve dönüp bakamadım ama herkese fikirleri ve bilgi paylaşımları için teşekkürler. Benim anladığım nokta şu. Firmalar bu açıkları kendileri kontrol etmek için bilerek bıraktılar. bu açığa çıktı ben buna inanıyorum açıkçası. herkese iyi günler.

 

[TBM]

win 10 da bile deli gibi veri gönderme var sunuculara, kapatmadığınız sürece devam edecektir.

 

[UEFİCİ bioss!!!!!]

bence sırf oyun oynayanlar için bişey olmaz (tutupda gta5 crack indir indir diye google yazmazsan tabii)