Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Geçmişte piyasaya sürülen neredeyse tüm Intel işlemcilerde veri sızıntısına yol açabilecek bir güvenlik açığının bulunduğu ortaya çıktı Yonga seviyesindeki güvenlik açığı, zararlı kodların kernel hafızasındaki parolalar dahil belirli içeriklere ulaşmasına izin verebiliyor Sorun, basit bir yamayla düzeltilemiyor kernel'in işletim sistemi düzeyinde yeniden yazılmasını gerektiriyor
Intel'in x86 ve x64 donanımında bulunan güvenlik açığının detayları, yapısı ve içerdiği yüksek risk seviyesi nedeniyle gizli tutuluyor Ancak The Register'ın edinmeyi başardığı bilgilere göre açık, Intel işlemcilerin kernel işlemlerini yönettiği yerde ortaya çıkıyor Programlar herhangi bir komut çalıştırdıklarında veya herhangi bir şey yaptıklarında işlemci, denetimi kernel'e bırakıyor Bu gidiş gelişlerin yeterince hızlı olabilmesi için kernel tüm işlemlerin sanal adres boşluklarında saklanıyor (işlemci kullanıcı moduna geçtikten sonra bile) Bu sayede sistemin önbellekteki verileri silmesine ve bilgileri bellekten tekrar yüklemesine gerek kalmıyor
Ancak bu yöntem, bir güvenlik zafiyetini ortaya çıkarıyor Kernel'in sanal bellekte kalması, ona web tarayıcılarındaki JavaScript açıklarıyla veya diğer programlarla ulaşılmasının yolunu açabiliyor Intel'in yeni işlemcileri, ProcessContext Identifiers (PCID) işlevi etkin olarak geliyor ve bu, şu an sunulmakta olan Page Table Isolation (PTI) onarımının performansa olan olumsuz etkisini azaltıyor Bu onarım, kernel'in kendi ayrı adres alanında çalışmasını sağlıyor, böylece başka işlemler bu alana ulaşamıyor
PTI yaması işlem çalıştırmak için gereken ek veriyi artırdığı için Intel işlemcilerde ciddi bir performans kaybı yaşanıyor Linux'ta yapılan ilk testler, hızda yüzde 18'e kadar yavaşlama yaşandığını gösterdi AMD işlemciler sorundan etkilenmese de Linux'a gelen yama, bu işlemcileri de yavaşlattı Bu nedenle AMD tabanlı mimaride onarım artık etkinleştirilmiyor
İşlemci seviyesindeki bu açık, Amazon EC2, Azure ve Google CE gibi bulut bilişim sağlayıcılarını ciddi biçimde etkileyecek Microsoft, bulut hizmeti Azure'un 10 Ocak'ta bakım ve yeniden başlatmalardan geçeceğini duyurdu Bunun söz konusu güvenlik açığını kapatmaya yönelik yamayı yüklemek için yapılacağı söyleniyor Amazon ise müşterilerine bu Cuma büyük bir güvenlik güncellemesi yapacağına dair eposta gönderdi
Açıktan etkilenen sistemler arasında Microsoft Windows, 64bit macOS sürümleri ve Linux var Linux topluluğu buradan ulaşılabilen bir yamayı yayınlamış durumda, Microsoft'un yamasının ise Salı yamalarıyla birlikte gelmesi bekleniyor Hızlıhalkadaki Insider'lar, yamayı geçen sene Kasım ve Aralık aylarında aldılar
Önceki HabermacOS'ta Büyük Açık Keşfedildi *
Intel'in x86 ve x64 donanımında bulunan güvenlik açığının detayları, yapısı ve içerdiği yüksek risk seviyesi nedeniyle gizli tutuluyor Ancak The Register'ın edinmeyi başardığı bilgilere göre açık, Intel işlemcilerin kernel işlemlerini yönettiği yerde ortaya çıkıyor Programlar herhangi bir komut çalıştırdıklarında veya herhangi bir şey yaptıklarında işlemci, denetimi kernel'e bırakıyor Bu gidiş gelişlerin yeterince hızlı olabilmesi için kernel tüm işlemlerin sanal adres boşluklarında saklanıyor (işlemci kullanıcı moduna geçtikten sonra bile) Bu sayede sistemin önbellekteki verileri silmesine ve bilgileri bellekten tekrar yüklemesine gerek kalmıyor
Ancak bu yöntem, bir güvenlik zafiyetini ortaya çıkarıyor Kernel'in sanal bellekte kalması, ona web tarayıcılarındaki JavaScript açıklarıyla veya diğer programlarla ulaşılmasının yolunu açabiliyor Intel'in yeni işlemcileri, ProcessContext Identifiers (PCID) işlevi etkin olarak geliyor ve bu, şu an sunulmakta olan Page Table Isolation (PTI) onarımının performansa olan olumsuz etkisini azaltıyor Bu onarım, kernel'in kendi ayrı adres alanında çalışmasını sağlıyor, böylece başka işlemler bu alana ulaşamıyor
PTI yaması işlem çalıştırmak için gereken ek veriyi artırdığı için Intel işlemcilerde ciddi bir performans kaybı yaşanıyor Linux'ta yapılan ilk testler, hızda yüzde 18'e kadar yavaşlama yaşandığını gösterdi AMD işlemciler sorundan etkilenmese de Linux'a gelen yama, bu işlemcileri de yavaşlattı Bu nedenle AMD tabanlı mimaride onarım artık etkinleştirilmiyor
İşlemci seviyesindeki bu açık, Amazon EC2, Azure ve Google CE gibi bulut bilişim sağlayıcılarını ciddi biçimde etkileyecek Microsoft, bulut hizmeti Azure'un 10 Ocak'ta bakım ve yeniden başlatmalardan geçeceğini duyurdu Bunun söz konusu güvenlik açığını kapatmaya yönelik yamayı yüklemek için yapılacağı söyleniyor Amazon ise müşterilerine bu Cuma büyük bir güvenlik güncellemesi yapacağına dair eposta gönderdi
Açıktan etkilenen sistemler arasında Microsoft Windows, 64bit macOS sürümleri ve Linux var Linux topluluğu buradan ulaşılabilen bir yamayı yayınlamış durumda, Microsoft'un yamasının ise Salı yamalarıyla birlikte gelmesi bekleniyor Hızlıhalkadaki Insider'lar, yamayı geçen sene Kasım ve Aralık aylarında aldılar
Önceki HabermacOS'ta Büyük Açık Keşfedildi *
