Arkadaşlar anlayamadığım bir konu var.. Bu açıktan nasıl istifade edip sisteme zarar verebiliyorlar. Örneğin bir kurumun sunucusunu ele alalım yada istemci makinalarını , buraya ne tür bir saldırı ve nerelerden yapılabilir. Bunun zararı ne boyutta olur?
Donanım tarafında olan bir açığı anakart üretici firmaları başta olmak üzere işletim sistemi güncellemeleri ve web tarayıcı güncellemeleri nasıl kapatabilir. Fiziksel bir açık değil mi?
Diğelim x bir yerden gelecek olan saldırıyı göz önüne alıp kapattılar iyi de bu fiziksel bir açık değil mi? Ne kadar sağlıklı olacak.
Diğelim güncellemeyi de yaptım intel işlemcin varsa ki tüm sunucular öyle %30'luk bir performans kaybından bahsediliyor.. Bu çok yüksek bir rakam değil mi?
Güncellemeyi yapmasan ne olur?
Tehdit nereden geliyorki..
Teşekkürler.
https://meltdownattack.comBurayı okuyabilirsiniz.
Kısaca işlemci çağrıları sadece kernelle sınırlı kalmalı iken bu açıklar yüzünden kullanıcı alanından bilgi sızdırılması söz konusu.
Örnegin , gpu tabanlı hesaplama , yapay zeka vb yaptığınız bir işlemde bellekte işlediğiniz verilere işlemcilerin erişebilmesi. Normalde bunun olmaması , tamamen izole olması gerekir. Yani kernelden işlemcinin sizin pc de ne yaptığınızı görememesi gerekir.
Bunun için gerek işlemci microcode , gerek gpu sürücüsü , kernel , gerekse tarayıcı patchleri çıkıyor.
Peki performans neden düşüyor?
Çünkü sorun işletim sistemi kaynaklı değil , donanım bazlı. İşlemcilerin çalışma şekli ile.
Bu yüzden çözüm işlemcilerin bu suistimal edilebilecek çağrılarını bloke etmek. Bu bloke edilen çağrılarda ( en azından Meltdown'da , yani Intel'de ) spekülatif çağrı denen özelliğin kapatılması manasına geliyor. Bu çağrılar , işlemcinin belirli iş yüklerinde " şu işlemden sonra sıra tahminen şu 5 işlemden birisi yapılacak " deyip kendini o iş yüklerine hazırlayarak performansı yüksek tutmasını sağlıyordu.
İşte şimdi bu kapatıldığı için anlık işleme olayına bir nevi geri dönüldü. Bu yüzden de performans düşüşü olmakta.