Intel İşlemcilerindeki Kritik Açık Kapatılacak Ancak Performans Düşüşü Olacak!


Durum ciddi

Intel son dönemlerde ortaya çıkan açıklar ile sorunlar yaşamaya devam ediyor. Son olarak gündeme gelen yeni işlemci açığı ciddi sorunlara gebe gibi duruyor. Açığın ortaya çıkmasından bu yana yaklaşık 48 saat geçti ancak bilgilerin ambargoda olması nedeniyle sorunun net olarak ne olduğu hakkında ortada bir bilgi bulunmuyor. Fakat bazı tahminler de yok değil. Tahminlere bakarsak durumun oldukça tehlikeli olduğunu anlıyoruz.

Şimdi resmi olmayan ancak kuvvetle muhtemel olarak bahsi geçen açığın, Intel’in kullandığı spekülatif yürütmeden (Speculative execution)  kaynaklandığını gösteriyor. Spekülatif yürütme basit olarak işlemcinin hangi kodun daha önceden çalıştıracağını tahmin etmesine dayanıyor. Teoride buradaki bir açık, çekirdek düzeyinde erişime neden olmakta. Elbette bu çok ciddi bir açık. Bırakın son kullanıcıları, sunucu tarafında bu açığın yarattığı, yaratabileceği zafiyet çok daha büyük.
Intel’in Kernel hatasında suçlu olduğu söylenen bu donanım düzeyinde spekülatif yürütme bir mikrokod güncellemesi ile giderilemeyecek kadar büyük bir sorun zira dediğimiz gibi bu donanım bazında ortaya çıkmış bir hata. Dolayısıyla sorunun ortadan kalkması en azından geçici olarak yamanması için İşletim Sistemi düzeyinde KPTI‘nın (Kernel Page Table Isolation) yamanması gerekmekte. Ancak açık için ciddi bir çalışma yürütülmekte ve geçtiğimiz Salı günü de Microsoft, Insider programına üye beta kullanıcılara ilgili yamayı vermiş durumda, Linux tarafında ise yama yayınlanmış durumda.
Bahsi geçen kritik açık Intel işlemcilerinde yaklaşık 10 yıllık bir geçmişe sahip. Ayrıca sanallaştırma kullanan tüm Intel işlemcileri sorundan etkilendiği -etkilenebileceği- aktarılıyor.

Açığın Çözümü Performans Düşüşüne Yol Açıyor


İşletim sistemi düzeyinde çekirdek bazı yamadan sonra sorun çözülüyor ancak bu kritik yamadan sonra Intel işlemcilerde performans düşüşleri gözlemleniyor. Öyleki işlemci türüne bağlı olarak %5 ila %30 arasında bir performans düşüşü söz konusu. Neredeyse tüm kaynaklar performans düşüşünün olacağını belirtirken PostgreSQL‘te yayınlanan mevcut bir KPTI çözümüne göre Intel işlemciler en iyi senaryoda %17, en kötü senaryoda %23 düzeyinde bir performans düşüşüyle karşılaşacak. Altını çizerek tekrar belirtelim, AMD işlemciler bu açıktan ve bu yamadan etkilenmemekte.

İyi Haber

Evet, işlemcilerde bir performans düşüşü görülecek, bu gerçek. Fakat iyi haber şu ki, bu makaleyi okuyor iseniz muhtemelen bir oyunsever ya da bir PC teknoloji meraklısısınız ve yama uygulandıktan sonra hemen hemen hiç fark görmeyeceksiniz. Bununla birlikte, Google EC2 ve Amazon Compute Engine gibi kurumsal müşteriler büyük ölçüde etkilenecektir. İkincisi, genel bir kullanıcı olarak parolalarınız ve diğer hassas bilgileriniz çekirdekte saklanır, dolayısıyla bu da ciddi bir risk.
#Kaynak; Wccftech


Metin Akpınar
Teknolojiyi ve popüler kültürü takip etmeyi sever, onlar hakkında yazmayı daha çok sever. Ayrıca sizden gelen soruları da cevaplamaktan hoşnut kalır; [email protected]

3 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Beni çok etkileyecek çok :/ Ayrıca kimse düşünmedi ama bu bizim siteyi de etkileybilir. Zira site de intel işlemci üzerinde KVM sanallaştırması ile barınıyor. Umarım biz %5 lik kesimin içindeyizdir.

    1. Beni de çok etkileyecek. Bilgisayarlarda ısıl ve akış analizleri yapıyorum. Yükün çoğunu Nvidia Quadro kartlar çekiyor ancak analiz hazırlık aşamasındaki işlemleri CPU yapıyor. Fena canımı yakıyor bu iş.