Merhaba değerli okuyucularım. Uzun bir aradan sonra yeni bir teknoloji haberi ile karşınızdayım. Bilgisayarların temel donanımlarından performansı etkileyen en önemli bileşen işlemciler. Günümüzde işlemcilere komut setleri ile ulaşılabiliyor ve bu komut setleri ile işlemciler hem veriyi işliyor hem de veri güvenliğini sağlıyor. Worcester Polytechnic Institute ve Lübeck Üniversitesindeki araştırmacılar Intel’in üretmiş olduğu işlemcilerde Spoiler adı verilen bir güvenlik açığı tespit ettiler.
Yapılan araştırmalarda bu açığın bütün Intel işlemcilerini etkileyebileceğini ve bu açığın önlenebilmesi için işlemci mimarisinin değiştirilmesi gerektiğini dile getirdiler. Temel olarak kötü amacı bir kod parçasının çalıştırılması ile bellek alt sistemine ulaşıma izin verilmesi.
Araştırmacılar, kusurun işletim sistemi ile ilgili olmayan bir “mikro mimari saldırı” olduğu için tüm işletim sistemlerini etkilediği konusunda uyardılar.
Ayrıca yalnızca Intel yongalarını da etkileyeceğini de belirten araştırmacılar AMD veya ARM işlemcilerinde endişe edecek bir şey olmadğını da dile getirdiler. Ancak Spoiler sorunu endişe verici bir şekilde sanal bir makine ve sanal alan ortamlarından bile çalışabilmekte.
Araştırmacılar “Spoiler kullanıcı alanından çalıştırılabilir ve özel bir imtiyaz gerektirmez” dedi. 2018 yılının Aralık ayında Intel yetkililerinin de açık hakkında bilgilendirildiği ortaya çıktı.
Veri güvenliğinin ön planda olduğu günümüzde Intel işlemcilerinde ortaya çıkarılan bu açık hakkında Intel firmasının soğukkanlılığını koruması bazı komplo teorisi uzmanlarının “ Aslında bu hatanın en başından beri bilindiğini” düşünmelerine yol açıyor.
Intel tarafında bir yetkilinin yaptığı açıklamaya göre Spoiler açığı hakkında Intel mühendislerinin bilgileri var ve bu konu ile ilgili yazılımsal bir güncelleme üzerinde çalışıyorlar. Ama araştırmacılar bu güvenlik açığının donanımsal olduğunu ve yazılımsal bir yamanın bu sorunu gideremeyeceği konusunda hemfikirler.
Yazılım ile güvenlik yamalarının işlemci performansını en az % 30 düşürebileceği dedikodularının Intel firmasının başını ağrıtacağı kesin.
AMD Ryzen işlemcileri ile rekabeti kızıştıran AMD tarafında ise işler yolunda. Bu tür güvenlik açıklarının Intel firmasında çıkması piyasayı ilerleyen dönemde nasıl bir şekilde etkiler bilemem ama kesinlikle AMD firmasının karlı çıkacağı kesin.
Spectre ve Meltdown Güvenlik Açıkları
2018 yılının Ocak Ayında İşlemci üreticileri Intel teknolojili işlemcilerde bulunan 2 önemli güvenlik açığı ile sarsılmıştı.
Spectre ve Meltdown isimli bu açıkları son 20 yılda üretilmiş olan bütün işlemcileri olumuz etkilemişti. ARM ve AMD işlemciler de bundan nasibini almıştı.
O zaman da Intel yetkilileri yayınladıkları yamaların performans düşüklüğüne sebep olacağını kabul etmişler ve bu yönde açıklamalar yapmışlardı.
Milli Donanım ve Yazılımların Önemi Ortaya Çıkıyor. Intel İşlemcilerinde Güvenlik Açığı Kurumları Olumsuz Etkileyebilir.
Intel işlemcilerindeki bu tür güvenlik açıkların son zamanlarda açığa çıkması stratejik kurumlarda yerli ve milli donanımların ve yazılımların kullanılmasının ne kadar önemli olduğunu bir kere daha bizlere hatırlattı.
Spoiler açığının donanımsal olması ve belki de son 15 yıldır üretilen Intel işlemcilerin hepsinin etkilenmesi güvenlik uzmanlarının bu konuda alınacak önlemler konusunda daha hassas olmaları gerektiğini ortaya çıkarıyor.
Yapılan araştırmalarda yazılımsal çözümlerin işe yaramayacağına vurgu yapılması stratejik kurumların Intel işlemcili donanımlar yerine AMD işlemcili donanımlar tercih etmeye yöneltebilir.
Ülkemizin Intel, AMD veya ARM seviyesinde kendi donanımlarını üretmesi oldukça uzak bir ihtimal olsa da en azından yenilenmesi gündemde olan donanımların Güvenlik açığı olmayanlar yönünde tercihine sebep olabilir.
Intel yetkililerinin en son duyurulan Spoiler açığı hakkında rahat davranması da bu açığın istihbarat uzmanları tarafından casusluk amacı ile kullanılmış olma ihtimalini de güçlendiriyor.
Teknoloji insanların işlerini kolaylaştırma yönünden oldukça faydalı olsa da aynı zamanda savunma sanayinde de oldukça yoğun şekilde kullanılmakta. Kendi silahlarımızı üretmek ve dışa bağımlılığımızı en aza indirmek adına son zamanlarda yapılan yatırımların belki de binde biri kadar yatırımla bilişim ürünlerimizi üretmek ve yazılımlarımızı geliştirmek için projeler geliştirebilir ve bilişim güvenliği konusunda söz sahibi ülkeler arasına girebiliriz.
Yazının Orjinaline
https://www.silicon.co.uk/workspace/components/intel-spoiler-flaw-242103 adresinden ulaşabilirsiniz.
herkesin diline doladığı bir terim var milli teknoloji. milli teknoloji üretmek ile ilgili çalışmalar ne alemde bilmiyorum ama aslında insanlarımıza var olan donanım ve yazılımların en güvenli şekilde nasıl kullanılacaklarını öğretmek daha önemli. ihtiyacımız olan donanımları almak, ihtiyacımız olan donanımları kullanmak ama güvenli bir şekide kullanmak. Veri güvenliği bizim için çok önemli.