Yeni intel işlemci açığı : CacheOut
Takip edenlerin ya da ilgisi olanların bildiği üzere 2019 yılı ortalarına doğru intel işlemcilerin tespit edilen yeni açıklarının olduğu ile ilgili haberler yapıldı. Bu haberlerin genel içeriği; “intel işlemcilerin hemen hemen hepsinde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.” şeklindeydi. Bu haberlerden birkaç ay sonra bu tür açıkların kapatıldığının iddia edildiği bir dizi güvenlik yamaları yayınlandı.
Tabi bu tür açıklar hem intel, hem de Amd işlemci türlerinin çoğunda görülebilen ve görülmesi muhtemel açıklar. Gelişen donanım teknolojileri, yazılım ve kodlama bilgileri Hackerlar içinde yeni araştırma ve kendilerini geliştirme fırsatlarını beraberinde getiriyor.
Yeni Açık : CacheOutAttack
Michigan Üniversitesi tarafından yapılan bir araştırma ve bir websitesi üzerinden duyurulan bu yeni intel işlemci açığı geçmiş yıllardaki açıklara göre daha farklı sıkıntıları beraberinde getiriyor. Daha farklı sıkıntılar cümlesini biraz daha açarsak cacheoutattack.com sitesinden edindiğim bilgilere göre işlemcinin L1 cache belleği üzerinden istenilen bellek aralığı okunarak veri çalabilmek mümkün. Buraya kadar aslında diğer açıklara göre çokta farklı bir bilgi değil. Sıkıntı bu açığın kapatılması ile birlikte açığa maruz kalan işlemcilerin önceki çalışma düzeylerine göre 2 kat yavaşlacayak olmasında! 2019 yılının başlarından bu yana üretilen işlemciler hariç diğer tüm işlemciler bu açıktan etkileniyor ve kabaca bu açık kapandığında bilgisayarınızın ya da sunucunuzun işlemci gücü 2 kat düşük şekilde çalışacak.
Açığı ilk keşfeden kişi Stephan van Schaik (Michigan Üniversitesi) ve RIDL Ekibi (VUSec) Bilimsel Analizini yapan ekip Marina Minkin , Andrew Kwong ve Daniel Genkin (Michigan Üniversitesi) Yuval Yarom (Adelaide Üniversitesi ve Data61)
Peki siz bu açıktan etkileniyor musunuz?
Eğer işlemciniz 2018 yılının 4. çeyreğinden önce üretilmiş bir işlemci ise evet bu açıktan sizde etkilenebilirsiniz.
Bu açıktan etkilenen bazı örnek işlemciler listesi : https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling
Ayrıca buradan indirebileceğiniz pdf dosyasının 9. bölümüne bakabilirsiniz. Yukarıda yazdığım açığı bulan ve bilimsel analizini yapan ekip tarafından hazırlanan bu pdf dosyası içerisinde açıkla ilgili bütün teknik konular hakkında bilgiler veriyor.
Son olarak; Satın alma gücümüz
Bu açık sunucu sahiplerinin canını bir hayli sıkacak. Sunucu, server kiralayan firmalar donanım teknolojilerini yenileyecek ve bu yenilemenin maliyetini müşterilerine yansıtacaktır. Eski işlemcilerde ısrar eden firmalar güvenliklerini riske ederek devam edeceklerdir en azından ülkemizde büyük ihtimalle böyle olacak.
Gelelim masaüstü ve dizüstü kullanıcılarına peki bu kullanıcılar ne yapacak? Ülkemizde teknoloji üretemiyoruz hemen hemen hepsini ithal ediyoruz. Doların ve ekonominin durumu malum. Satın alma gücümüz giderek düşüyor. Eğer bütün senaryoların doğru olduğunu kabul edip mevcut kullandığımız bilgisayarın gücünün 2 katı düştüğünü varsayarak yeni bir bilgisayar alabilecek miyiz? Son kullanıcıyı ilgilendiren kısım işte bu.
Peki bu ve bunun gibi güvenlik haberleri bir ürün satma stratejisinden başka bir şey değilse, o zaman ne olacak?
Bu ihtimalde bence son derece mümkün. Özellikle akıllı telefon ve tabletlerin gelişmesi ile bilgisayar satışlarının bir hayli düştüğünü göz önüne alırsak piyasayı bu tip spekülatif haberlerler ile yeni ürün almaya itmeye çalışmakta gayet mantıklı.
Yukarıda bilgilerinin paylaştığım kişiler ve kurumlar bu tip spekülatif haberlerler ile kendilerine olan güveni sarsacak bir durumun içerisine girerler mi? Konu para ise her şey mümkün diyerek yazımı burada sonlandırıyorum. Siz yinede sanal güvenliğinizi riske etmeyin. Sağlıcakla kalın.