Güncelleme 17:42 ET: Apple, Mac'inizi ZombieLoad'dan tamamen korumak için hiper iş parçacığının nasıl devre dışı bırakılacağına ilişkin talimatların bulunduğu bir destek sayfası yayınladı, ancak bunun performansı %40'a kadar azaltabileceği konusunda uyardı. Daha fazla bilgi için özelliğin nasıl devre dışı bırakılacağına ilişkin kılavuzumuzu okuyun.
Dizüstü bilgisayarınızın bir Intel CPU tarafından desteklenmesi ihtimali yüksektir. Öyleyse, saldırganların doğrudan işlemcinizden veri çalmasına izin veren bir dizi güvenlik açığı keşfedildikten sonra bilgisayarınızı hemen güncellemeniz gerekir.
Sözde ZombieLoad hatası ve ilgili üç güvenlik açığı, kritik Spectre ve Meltdown kusurlarını gündeme getiren aynı araştırmacılardan bazıları tarafından ortaya çıkarıldı ve bu hatalarla pek çok benzerlik paylaşıyor.
ZombieLoad ve benzerleri, 2011'den bu yana yapılan her Intel işlemciyi etkiler; bu da tüm MacBook'ların, Windows PC'lerin büyük bir çoğunluğunun, çoğu Linux sunucusunun ve hatta birçok Chromebook'un hedefte olduğu anlamına gelir. Hatalar, buluttaki sanal makinelerde bile kullanılabilir. Ancak AMD ve ARM yongaları bu son kusurlardan etkilenmiş gibi görünmüyor.
Kredi: Intel
Bu kusurlara Mikromimari Veri Örnekleme veya MDS adını veren Intel, seçili 8. Nesil ve 9. Nesil CPU'ların kusura karşı zaten korunduğunu ve gelecekteki tüm CPU'ların donanım azaltma içereceğini söylüyor. (Kusurları keşfeden araştırmacılar Intel ile aynı fikirde değiller ve bu çiplerin hala etkilendiği konusunda ısrar ediyorlar.)
Intel, resmi bir açıklamada, "Mikromimari Veri Örnekleme (MDS), son 8. ve 9. Nesil Intel® Core™ işlemcilerimizin yanı sıra 2. Nesil Intel® Xeon® Ölçeklenebilir İşlemci Ailesinin çoğunda donanım düzeyinde zaten ele alınmaktadır." .
Saldırılar Nasıl Çalışır?
Spectre, Meltdown ve o zamandan beri keşfedilen diğer birçok kusur gibi, ZombieLoad, Fallout, RIDL ve Store-to-Leak Forwarding olarak adlandırılan bu dört yeni farklı saldırı, yaygın olarak kullanılan "spekülatif yürütme" adı verilen ve yaygın olarak kullanılan bir özellikteki zayıflıklardan yararlanıyor. bir işlemcinin, performansı artırmak için bir uygulamanın veya programın bir sonraki ihtiyacının ne olacağını tahmin etmesine yardımcı olur.
İşlemci, yakın gelecekte (yani sonraki birkaç milisaniye) hangi işlem isteklerini alacağını tahmin eder veya tahmin etmeye çalışır. İşlemci, talepler gerçekten yapıldığında zaman kazanmak için bu işlemleri talep edilmeden önce gerçekleştirir veya yürütür.
Sorun şu ki, CPU'lar gerçekten ihtiyaç duyulmadan önce işlemleri gerçekleştirerek, bu işlemlerin sonuçlarını - yani verileri - kendi kısa süreli bellek önbelleklerine koyarlar. Çeşitli şekillerde, Spectre, Meltdown ve bu son dört kusur, saldırganların bu verileri doğrudan işlemci bellek önbelleklerinden okumasına izin verir. Burada dört yeni saldırının teknik bir dökümü var.
Endişe verici bir kavram kanıtı videosu, bir kişinin gerçek zamanlı olarak hangi web sitelerini görüntülediğini görmek için ZombieLoad istismarının nasıl yürütülebileceğini gösterir. Güvenlik açıkları ayrıca saldırganların parolaları, hassas belgeleri ve şifreleme anahtarlarını doğrudan bir CPU'dan ele geçirmesine de kapı açar.
MDS saldırılarını keşfeden ekiplerin bir parçası olan Vrije Universiteit Amsterdam'da araştırmacı Cristiano Giuffrida Wired'a verdiği demeçte, "CPU'yu bir bileşenler ağı olarak ele alıyoruz ve temelde aralarındaki trafiği gizlice dinliyoruz" dedi. "Bu bileşenlerin değiş tokuş ettiği her şeyi duyuyoruz."
Kredi: Michael Schwartz/Twitter
Hemen Güncelle
Bazı iyi haberler var. Intel, Apple, Google ve Microsoft, kusurları düzeltmek için zaten yamalar yayınladı. Pek çok Linux dağıtımı üreticisi var. Ancak, hemen yapmanızı şiddetle tavsiye ettiğimiz tüm Intel tabanlı cihazlarınızı ve işletim sistemlerini güncelleyene kadar tehlikeden kurtulmuş sayılmazsınız. Mac'inizdeki güncellemeleri nasıl kontrol edeceğinize ilişkin kılavuzumuzu okuyun veya Windows 10 PC'nizi güncellemek için bu adımları izleyin.
Intel, en son güvenlik yamalarının CPU performansını tüketici cihazlarında %3'e ve veri merkezi makinelerinde %9'a kadar etkileyeceğini kabul etti ve Google, Chrome'da hiper iş parçacığını (performansı artırmak için çekirdekleri bölen bir yöntem) devre dışı bırakıyor. Güvenlik risklerini azaltmak için OS 74. Ancak bunun sizi güncellemeyi manuel olarak zorlamaktan caydırmasına izin vermeyin.
Apple, kusuru tamamen azaltmanın tek yolunun hiper iş parçacığını devre dışı bırakmak olduğunu açıklayan bir destek sayfası yayınladı, ancak bunu yaparak, dahili testlere göre sistem performansını şaşırtıcı bir şekilde %40 düşürme riskiniz var. Çoğu insanın bilgisayarlarını korumak için bu kadar aşırı önlemler alması gerekmeyecek, ancak devlet çalışanları ve şirket yöneticileri gibi risk altındaki belirli kullanıcılar önlem almak isteyebilir. Bu gruplara dahilseniz veya ekstra güvence istiyorsanız, macOS'ta (Mojave, High Sierra ve Sierra için) hiper iş parçacığının nasıl devre dışı bırakılacağına ilişkin kılavuzumuzu okuyun.
Sonuç olarak
Ne yazık ki, araştırmacılar, spekülatif yürütmeyle ilgili güvenlik açıklarının gelecekte ortaya çıkmaya devam edeceğine inanıyorlar. Bu kusurların çabucak düzeltildiğini ancak anlayabiliyoruz, ancak bir kez olduklarında, tüm cihazlarınızın en son ve en güvenli sürümlere güncellendiğinden emin olmak size kalmış.
- Meltdown ve Spectre: PC'nizi, Mac'inizi ve Telefonunuzu Nasıl Korursunuz?
- TPM Nedir? Bu Çip Verilerinizi Nasıl Koruyabilir?
- Herkese Açık Wi-Fi Bağlantısında Güvende Kalmak için 9 İpucu