• Forum vBulletin altyapısından Xenforo altyapısına geçirildi, bu sebeple eski şifreleriniz ile foruma giriş yapamayacaksınız, parolamı unuttum adımından mailiniz ile şifre sıfırlayarak giriş yapabilirsiniz.

    Üyeliklerinde geçerli bir mail adresi olmadığı için sıfırlama yapamayacak kullanıcılar forum kullanıcı adlarını ve yeni şifrelerini yazarak info@maxigame.org adresine şifre sıfırlamak istediklerine dair bir mail göndersinler şifrelerini sıfırlayıp mail adreslerini güncelleyeceğiz. Şifreniz sıfırlandıktan sonra foruma giriş yapıp tekrar istediğiniz gibi değiştirebilirsiniz.

İşlemcilerdeki Meltdown ve Spectre Açıkları Hakkında

Deepblue

~More Than Blue~
Administrator
Aktiflik
K.Tarihi
18 Nis 2007
Mesajlar
21,214
Puanı
3,757
Konum
Ankara
Merhaba arkadaşlar,

Bu konuda son dönemde gündemde olan son 10 yılda üretilen tüm Intel, AMD ve ARM mimarisine sahip işlemcilerde bulunan Meltdown ve Spectre açıkları hakkında biraz konuşalım.

Meltdown ve Spectre nedir öncelikle kısaca ve yüzeysel olarak ondan bahsedeyim.

Her işlemcinin bir önbelleği vardır ve işlemler gerçekleştirilirken her işlem ayrı hüclerde önbelleğe alınır bu önbelleğe alınan işlemlerin normalde güvenlik sebebi ile birbirleri ile iletişim kuramamaları gerekiyor ancak işlemcilerdeki açık sebebi ile bu durum böyle değil ve aradaki sınırlar kalkıp bellekteki işlemler arasında iletişim kurulabiliyor.

Örneğin siz bir websitesine girdiniz ve bu websitesi işlemci önbelleğinize zararlı bir kod gönderdi, bu kod önbelleğin diğer hücrelerinde yer alan önemli bilgilerinizin olduğu alana sızıp o bilgilerinizi bu kötü niyetli kişilere iletebilecek.

Durum kısaca ve kabaca bundan ibaret.

Peki ya çözümü?

Bu açık donanımsal bir açık olduğu için yazılım güncellemesi ile %100 engellenmesi mümkün görünmüyor. Microsoft ve diğer yazılım firmaları yazılımsal bazı güncellemeler hazırlayıp yayınladılar ancak bunlar sadece sizi yüzeysel olarak güvene alacak. Bu yamalar sadece önbelleği kapatıp tampon görevi görecek ancak kötü niyetli kişiler bunu da aşabilecekleri gibi bu güncellemeler işlemcilerde %20 ile %30 arasında bir performans kaybına sebebiyet verecek. Intel performans kaybının %10'u geçmeyeceğini iddia etmekte ancak diğer forum, platform ve Reddit kullanıcılarının yaptıkları birçok testte performans kaybının %20'nin üzerinde olduğu gözlemlendi.

Yani sonuç olarak kesin çözüm olmayacak bir güncelleme alacağız bu yüzeysel bir koruma sağlayacak ve işlemcilerimizin en az %20 performansından ferâgat etmemiz gerekecek.

Windows güncellemeleri yanı sıra anakart üreticileri bu açığa yönelik Bios güncellemeleri de hazırlamaya başladılar ancak bios güncellemeleri de bu sorunu %100 çözemeyecek çünkü olay tamamen donanımsal, yazılımsal değil.

En çok kimler etkilendi?

Bu açıktan en fazla Intel kullanıcıları etkilendi. Çünkü Intel işlemcilerde hem Meltdown hem Spectre açıkları varken AMD işlemcilerde sadece Spectre bulunmakta. AMD'de bulunan Spectre açığı ise yine Intel'den satın aldığı teknolojiler sayesinde AMD ye geçmiş bu nedenle şuanda insanlar herşeyin sorumlusu olarak Intel'i hedef gösterip Intel'e yükleniyorlar.

Yine söylentilere göre Intel bu açığı 2013 yılında farketmesine karşın sorunlu işlemcileri kimse anlamaz diye günümüze kadar üretmeye devam etmiş, bu da insanların öfkesini ister istemez 2'ye katlıyor.

Bu da yetmezmiş gibi açığın ifşa olması ile intel CEO'su elindeki büttün hisseleri sattı. Hani gemiyi en son kaptan terkederya, CEO kaptan değilde fare çıktı...

Açığı ise Google bulup ifşa etti, Intel'e kalsaydı daha uzun yıllar hiç bir sorun yokmuş gibi bu sorunlu işlemcileri üretmeye devam edip insanlara yüksek fiyatlara satıp kendi paraları ile risklerle dolu bir ateşin içerisine atacaklardı.

Siz ne düşünüyorsunuz?

Bu durum hakkında sizin düşünceleriniz neler peki ? Açıkçası ben oldukça üzgünüm ve hayal kırıklığına uğradım. Yıllardır AMD kullanıyordum ve 2 ay önce ilk defa Intel işlemci aldım epey yüksek bir fiyata. Intel'in insanları bu şekilde mağdur etmesi, aptal yerine koyması gerçekten çok üzücü. Umarım bu olaylar bu şekilde geçiştirilmez ve Intel bir şekilde mağdur ettiği insanları bir nebze de olsa teselli edecek bir telafi yapar.
 
İntel kimseye teselli etmez. Fiyatlama da çok agresif olan intel zaten pahalıya satıyorsun biraz üretiklerini kaliteli yap diyor insan en basiti 6. 7. 8. nesillerde kronik ısı sorunu adamlar yarı iletken ile bakır braketin arasına macun sürüp kullanıcıya yolluyor ve bakır braket ile pcb arasındaki silikon kalın oldukta macunun işlevi azalıyor oda yüksek ısılarda soğutucuların görevlerini iyi yapmasına büyük bir engel. Extreme, Xeonlar da ise yarı iletken ile bakır braket arsında lehim var lehim ile yapıştırıyorlar ki ısı iletimi daha hızlı olsun. Garibanlar babası AMD ise tüm işlemcilerinde lehim yolunu kullanarak kullanıcıları mutlu etme yolunda keza şuan bir piyasa oluştu intel işlemcilerin üstündeki braketi söküp sıvı metal döküp kapatma işlemi (delid) hep maliyet hep maliyet :D

Buradan tarafsız görüşüm İntel Core mimarisi ile uzun süre insanları inek sağar gibi sağdı. Şimdi inekleri ölmeye başlıyor. AMD Ryzen çıkartmasa intel 8.de çekirdek artışına gitmezdi. buda bize yarar. AMD Zen+ mimarisi ile 12 nm üretimli CPU çıkartıyor. İntel ise kara kara düşünüyor. 2019'da 7nm üretim yapma ihtimalide var AMD'nin. İntel TEKELİ bitiyor. Birde bizim ülkede fiyatlandırma ve vergi algı düzenlense en azından şuan bütün intel işlemcili PC ler tehlikede.
 
Üzücü , CEO'nun yaptığı durumun vehametini ortaya seriyor aslında.Aklımda ki soru şu benim ; bu güncelleştirmeler eğer benim işlemcimin performansını düşürecekse ve kesin çözüm değilse , bu güncelleştirmeleri yapmak ne kadar mantıklı?Bu işlemcilerdeki açık , günlük bir kullanıcıyı ne kadar etkiler?Ne kadar riskli?Kesin bir çözümü olmayan birşey için güncelleştirme bana mantıklı gelmiyor , kelimenin tam anlamıyla yama yapılıyor.Bundan sonraki süreçte insanların dikkatini daha çok üstüne çekecek bir yama hemde.Üzücü ve korkutucu.Hayırlısı.
 
İntel kimseye teselli etmez. Fiyatlama da çok agresif olan intel zaten pahalıya satıyorsun biraz üretiklerini kaliteli yap diyor insan en basiti 6. 7. 8. nesillerde kronik ısı sorunu adamlar yarı iletken ile bakır braketin arasına macun sürüp kullanıcıya yolluyor ve bakır braket ile pcb arasındaki silikon kalın oldukta macunun işlevi azalıyor oda yüksek ısılarda soğutucuların görevlerini iyi yapmasına büyük bir engel. Extreme, Xeonlar da ise yarı iletken ile bakır braket arsında lehim var lehim ile yapıştırıyorlar ki ısı iletimi daha hızlı olsun. Garibanlar babası AMD ise tüm işlemcilerinde lehim yolunu kullanarak kullanıcıları mutlu etme yolunda keza şuan bir piyasa oluştu intel işlemcilerin üstündeki braketi söküp sıvı metal döküp kapatma işlemi (delid) hep maliyet hep maliyet :D

Buradan tarafsız görüşüm İntel Core mimarisi ile uzun süre insanları inek sağar gibi sağdı. Şimdi inekleri ölmeye başlıyor. AMD Ryzen çıkartmasa intel 8.de çekirdek artışına gitmezdi. buda bize yarar. AMD Zen+ mimarisi ile 12 nm üretimli CPU çıkartıyor. İntel ise kara kara düşünüyor. 2019'da 7nm üretim yapma ihtimalide var AMD'nin. İntel TEKELİ bitiyor. Birde bizim ülkede fiyatlandırma ve vergi algı düzenlense en azından şuan bütün intel işlemcili PC ler tehlikede.

Aynen öyle delid tool aldım delid yapmak üzereydim o kalitesiz macun yüzünden.

Üzücü , CEO'nun yaptığı durumun vehametini ortaya seriyor aslında.Aklımda ki soru şu benim ; bu güncelleştirmeler eğer benim işlemcimin performansını düşürecekse ve kesin çözüm değilse , bu güncelleştirmeleri yapmak ne kadar mantıklı?Bu işlemcilerdeki açık , günlük bir kullanıcıyı ne kadar etkiler?Ne kadar riskli?Kesin bir çözümü olmayan birşey için güncelleştirme bana mantıklı gelmiyor , kelimenin tam anlamıyla yama yapılıyor.Bundan sonraki süreçte insanların dikkatini daha çok üstüne çekecek bir yama hemde.Üzücü ve korkutucu.Hayırlısı.

Bilgisayarında internet bankacılığı, e-devlet, osym gibi ciddi sistemlere girmiyorsan güncellemeyi almayabilirsin pek sorun olmaz. Ama bu veya buna benzer ciddi bir işi yapacaksan durum son derece riskli ve sakıncalı o nedenle güncelleme tam çözüm olmasa da alınması mantıklıdır, çünkü kötü niyetli kişileri elini kolunu sallayarak girmekten biraz alıkoyup daha fazla uğraştırır.
 
uzun zamandır benzer yöntemler uygulandı.bu casusluk altyapısı malum istihbarat temelli diye düşünüyorum bu açığın hedef kitlesi küçük bireysel kullanıcılar ve kendi stratejik alanlarına kendi üretim yapamayan ülkeler bilindiği üzere askeri merkezlerin bilişim mimarileri daha farklı tasarlanıyor bununla ilgili birkaç anakart şeması ve fotoğrafı görmüştüm benzer açıkların çok daha fazla ve kasıtlı olduğunu düşünüyorum yakın zamanda wannacry ın kullandığı açığın 10 yıllık olduğu ve siayey den sızmasa bulunamayacağını da şu anda genel kurmayın siber ekip liderinden tv de duydum yani çok büyük bir siber savaş halihazırda devam ediyor
 
Geri
Üst