Etiket arşivi: meltdown

Meltdown ve Spectre Yamalarını İptal Ederek İşlemci Güç Arttırma

Intel, ARM ve AMD’de kullanıcıları ilgilendiren kritik güvenlik açığı ortaya çıktı

Bir dönem açıklanan Spectre ve Meltdown güvenlik açığından sonra bilindiği üzere yamalar yayınlanmış, bu güvenlik açığı giderilmişti. Tabi bu yamalar işlemci gücünde belirgin bir düşüşe neden olmuştu.

Son kullanıcı için çok da önemli olmadığı ortaya çıkan bu açığa karşı geliştirilen yamaları iptal ederek işlemcinizde belirgin bir güç artışı sağlamanız mümkün.

Bunun için yapmanız gerekenler sırasıyla

https://www.grc.com/inspectre.htm sayfasındaki InSpectre programını indirin

disable meltdown protection ve disable spectre protection komutlarına tıklayın, bilgisayarı her işlem sonrası yeniden başlatın.

Bilgisayar açıldıktan sonra programı açınca eğer aşağıdaki gibi görünüyorsa işlem tamamdır.

system is spectre protected: no
system is meltdown protected: no

Farkı görmek için işlem öncesi ve sonrası işlemci performansını ölçmenizde fayda var. Bu açık her işlemciyi etkilemediğinden dolayı her işlemcide bu işlem performans artışı sağlamayabilir.

Intel, yayınladığı yamaların kurulmamasını istiyor

Yarı iletken devi Intel bir kaç hafta önce ortaya çıkan Spectre ve Meltdown açıklarıyla uğraşmaya devam ediyor. Firma açıkların ortaya çıkmasının ardından Microsoft’un açıklamasına göre sistemlerde son kullanıcıların dahi hissedebileceği ciddi performans kayıplarına neden olacak bir yama yayınlamıştı.

Ardından AMD işlemcili eski sistemlerde sistemin yazılımını çalışamayacak hale getiren bu yama Microsoft tarafından düzeltilmişti. Bu esnada yamanın önce eski sistemlerde, daha sonraları Coffee Lake’e kadar olan yeni nesil yongaları içeren sistemlerde de sistemin sonsuz boot sürecine girmesine neden olduğu ortaya çıkmıştı.

Intel tarafından bugün itibariyle yayınlanan duyuruda OEM üreticilerinden, bulut sunucu sağlayıcılarından ve son kullanıcılardan yayınladıkları güncellemenin uygulanmaması gerektiği belirtildi.
Bununla birlikte firma açıklamasında bu hafta içerisinde ne zaman yayınlanacağını duyuracağı bir düzeltmenin hazırlığı içerisinde olduğunun da müjdesini verdi. Ayrıca olumlu bir gelişme olarak Haswell ve Broadwell kod adlı çözümleri barındıran sistemlerdeki sorunun kaynağının tespit edildiği de gelen diğer bilgiler arasında.

Dolayısıyla  Intel kullanıcılarının önünde şu anlık iki seçenek bulunuyor. Ya güncellemeleri kurup sistemin sonsuz boot sürecini seyredecekler ya da henüz ne zaman yayınlanacağı dahi belli olmayan düzeltmeyi bekleyerek güvenlik açığı bulunan sistemi tedirgin bir şekilde kullanacaklar. Eğer Pentium MMX serisi işlemci kullanıyorsanız sizin açınızdan herhangi bir sorun yok elbette.
Yama uygulansa dahi sorunun tamamen ortadan kalkıp kalkmadığına dair şüpheler mevcut.

Intel, ARM ve AMD’de kullanıcıları ilgilendiren kritik güvenlik açığı ortaya çıktı

Son dönemde özellikle de intel konusunda gündeme gelen güvenlik açıklarıyla ilgili haberlere baktığımızda aslında bilgisayarlarımızın ne kadar savunmasız olduğunu görüyoruz. Üreticiler oldukça güvenilir çözümler geliştirse de bir anda bütün hassas verilerimizin elde edilemeyeceğinin garantisi yok. Intel konusu daha gündemdeyken başka bir güvenlik açığı daha ortaya çıktı ki bu aslında sadece Intel’le de sınırlı değil.

İlk olarak ortaya çıkan Meltdown adındaki açığın Intel işlemcilerin çekirdek seviyesindeki veri iletişimine müdahale ederek korumaların aşılmasına ve hassas bilgilerin elde edebilebileceğine neden olduğu açıklanmıştı.

Mimari seviyede bir takım optimizasyonlar gerektiren yamalar ise işlemcinin performansını yüzde 5 – 30 arasında düşürüyordu.

Şimdi ise Spectre gündeme geldi. Araştırmacıların Meltdown ile birlikte keşfettikleri kritik Spectre açığı x86 mimarisini ve ARM mimarisini etkiliyor. Günümüzde bu mimariler dışında yükselen bir işlemci görmek zor olduğundan birçok kullanıcı risk altında. Bu şartlar altında sadece bilgisayar ve taşınabilir cihazları değil evlerdeki akıllı buzdolabı bile saldırılara açık bir hale geliyor.

Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu güvenlik açığı bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor.

Kötü tarafı ise bunu kesin bir şekilde kapatacak bir teknik şu an için en azından mümkün değil. Araştırmacılar uzun süredir çalışmalarına rağmen sadece kısmi olarak açığın engellenebileceğini belirtiyorlar. Yani tasarımcılar yeni nesil işlemcilerinde bu açıkları kapatacak optimizasyonları yapabilecekler.

İyi haberse Meltdown ve Spectre güvenlik açıklarının uzaktan harekete geçirilemeyeceği yani yazılımların cihaz içerisinden çalıştırılması gerektiği. Tabi ileride bunun bir yolu bulunur mu net değil.

Nasıl korunulabilir konusuna gelirsek de aslında bu açıkların aylar önce keşfedildiği biliniyor. Bu zamana kadar da ekip üreticiler ve tasarımcılar ile irtibata geçerek muhtemel yamalarla ilgili fikir alışverişi yapmışlar. ARM, Google, Microsoft, AMD, Intel, Amazon gibi pek çok devin bir süredir güvenlik güncellemeleri içerisine yamalar ekleyerek riski en aza indirmeye çalıştıkları belirtiliyor. Ancak bu noktada hiç güncelleme almayan eski elektronik cihazların akibeti ne olacak bilinmiyor.

Bununla beraber 2018 ocak ayı içerisinde yayınlanacak güvenlik güncellemesi ile Android tarafında Spectre için gerekli tedbirlerin alınacağı Google tarafından açıklandı. Ayrıca Google’ın kurumsal ve son kullanıcı hizmetleri de Spectre’ye karşı korumalı hale getirildi.