Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
49
Cevap
1
Favori
1.802
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj


  • Son dönemde gündeme gelen güvenlik odaklı haberlere baktığımızda aslında ne kadar savunmasız bir ekosistem içerisinde yaşadığımızı anlıyoruz. Üreticiler çok güvenli çözümler geliştirse de bir saniye sonra bütün hassas verilerimizin elde edilemeyeceğinin bir garantisi yok. Teknoloji dünyası Intel işlemcilerdeki kritik açığı konuşurken, aslında daha da kritik bir tehlike bizi bekliyor.


     


    Meltdown nedir? Hangi işlemcileri etkiler?


    Meltdown, işlemcilerin çekirdek seviyesindeki veri iletişimine müdahale ederek korumaları aşan ve hassas bilgileri elde edebilen bir güvenlik açığı olarak tanımlanıyor. Intel yongalarını engellemesi ile gündeme gemişti. Intel çözüm olarak mimari seviyede birtakım optimizasyon gerektiren yamalar ile çözüm bulunulmaya çalışılmış ancak yüzde 30'a varan performans kaybı ortaya çıkmıştı.


     

    Yaklaşık 10 yıllık geçmişe sahip Meltdown, sanallaştırmayı destekleyen tüm Intel işlemcileri etkiliyor.


    Spectre nedir? Hangi işlemcileri etkiler?


    Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu açık bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor. Araştırmacıların Meltdown ile birlikte keşfettikleri kritik Spectre açığı x86 mimarisini ve ARM mimarisini etkiliyor. Haliyle insan bunların dışında ne kaldı ki diye sormak istiyor. Zaten günümüzde bu mimariler dışında yükselen bir işlemci görmek zor. Bu durumda bilgisayar ve taşınabilir cihazları geçtik evimizdeki akıllı buzdolabı bile saldırılara açık bir hale geliyor.

     

    Spectre, x86 ve ARM mimarisine sahip tüm işlemcileri etkiliyor. ARM mimarisini de etkilediği için sadece telefon ve bilgisayarları değil akıllı buzdolabı, çamaşır makinesi, otomobil, oyuncak vs. gibi neredeyse tüm akıllı elektronik cihazları etkiliyor.
     
     

    Açık nasıl kapatılır? 


    İşin kötü tarafı ise bunu kesin bir şekilde kapatacak bir teknik mümkün değil. Araştırmacılar uzun süredir çalışıyorlar ancak sadece kısmi olarak tampon bir şekilde açığın engellenebileceğini belirtiyorlar. Yani tasarımcılar yeni nesil işlemcilerinde ancak bu açıkları kapatacak optimizasyonları yapabilecek.


     


    İyi haber ise Meltdown ve Spectre açıklarının uzaktan harekete geçirilemeyeceği yani yazılımların bizzat cihaz içerisinden çalıştırılması gerektiği. Elbette ileride bunun bir yolu bulunur mu bilemiyoruz.


     

    Meltdown ve Spectre'den nasıl korunulur?


    Aslında açıkların aylar önce keşfedildiği belirtiliyor. Bu zamana kadar ekip üreticiler ve tasarımcılar ile irtibata geçerek muhtemel yamalarla ilgili fikir alışverişi yapmış. ARM, Google, Microsoft, AMD, Intel, Amazon gibi pek çok devin bir süredir güvenlik güncellemeleri içerisine yamalar ekleyerek riski en aza indirmeye çalıştıkları belirtiliyor. Bu noktada hiç güncelleme almayan eski elektronik cihazların akibeti ne olacak bilinmiyor. 


     

    Güncelleme: Ay içerisinde yayınlanacak güvenlik güncellemesi ile Android tarafında Spectre için gerekli tedbirlerin alınacağı Google tarafından açıklandı. Ayrıca Google'ın kurumsal ve son kullanıcı hizmetleri de Spectre'ye karşı korumalı hale getirildi. 

     

     

     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Spectre'nin yaması performansı %1-2 etkilerken Meltdown (Intel) yaması %35lere kadar etkiliyor, Spectre (Variant1) açığı çoktan kapatıldı zaten. Bu sebeple AMD işlemci kullananlar rahat olsun.

    https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

    https://www.techpowerup.com/240255/amd-updates-on-amd-processor-security-status
    1) Amd'nin konu hakkında araştırması devam ederken ve net bir açıklama yapılmamışken

    https://www.reddit.com/r/Amd/comments/7nzts4/linux_accepts_excluding_amd_from_pti_if_amd_is_so/

    2)lisa su'nun haberi yok



    https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html



    Yalan söylerken insanda biraz utanma olur.
  • "...Spectre yine işlemcilerin çekirdek seviyesinde mevcut bir açık. Bu açık bazı teknikler kullanarak uygulamaların kendi hassas depolama alanlarında sakladıkları kişisel verileri açık etmelerini sağlıyor..."

    Benim anlamadığım neden mutlaka kişisel bilgilerin her şey de saklanması gerektiğidir. A firmasının ne b... yarar böyle bilgiler? Zaten donanım bilgilerinden kimin ne olduğu belli olmuyor mu? Bu tip şirketler yüzünden bir gün savaş çıkarsa hiç şaşırmam.

  • Snowden’i izleseydiniz böyle şaşırmazdınız!

    < Bu ileti DH mobil uygulamasından atıldı >
  • Skyneti aktif edin de hepimiz rahatlayalım. Hadi yapayzeka, kendini geliştimeyi ve öğrenmeyi öğren de insanlıktan kurtulalım.

  • quote:

    Orijinalden alıntı: kaazto28

    Skyneti aktif edin de hepimiz rahatlayalım. Hadi yapayzeka, kendini geliştimeyi ve öğrenmeyi öğren de insanlıktan kurtulalım.

    Ben Person Of Interest'teki Samaritian'ı tercih ederdim şahsen,en azından hedef aldığı kitle suçlu ve işe yaramaz insanlar

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Bu arada 2018-01-05 güvenlik yaması ile bu açık kapatılacak,merak etmeyin



    https://source.android.com/security/bulletin/2018-01-01

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Son bir aydır işlemci performansı konusunda kriz yaşanıyor resmen.



    Bu yeni sorun hayırlı olsun.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • yanlış bilgi amd bu açıktan muzdarip değil sadece intelin kernel açığı için yaptığı güncelleme talebinde amd x86 serisinide listeye eklemiş fakat amd mühandisleri bu güncellemedeki bu satırın kaldırılması için talepte bulunmuşlar çünkü amd işlemcilerde böyle bir açık yok.
    Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!



    < Bu mesaj bu kişi tarafından değiştirildi jem991 -- 4 Ocak 2018; 12:41:40 >
  • Kaspersky ABD pazarından ekarte edildikten sonra bu bilgileri sızdırmış olabilir,komplo teorisi sayalım.Bu açıkları istihbarat birimleri yıllardır kullanıyordu,mimari seviyesinde yapılan açık kapı ancak kullanıcların gönlü ferahlasın diye yazılımsal olarak ''gizlenecektir''v olurda bulunursa farklı isimle adlandırılıp yeniden yamalanacaktır.
  • quote:

    Orijinalden alıntı: For Mother Russia

    Bu arada 2018-01-05 güvenlik yaması ile bu açık kapatılacak,merak etmeyin



    https://source.android.com/security/bulletin/2018-01-01

    Siz bu yorumu yazdınız ya o kadar çok rahatladı ki insanlar gönül rahatlığıyla dağılabiliriz, hele o son kısma koyduğunuz "ok.gif" amazing.

    (!)




  • ne deseydim yani "Android için kapatılacak ama endişe etmeye devam edebilirsiniz,hatta korkudan altınıza kaçırın" mı deseydim

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Spectre'nin yaması performansı %1-2 etkilerken Meltdown (Intel) yaması %35lere kadar etkiliyor, Spectre (Variant1) açığı çoktan kapatıldı zaten. Bu sebeple AMD işlemci kullananlar rahat olsun.

    https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

    https://www.techpowerup.com/240255/amd-updates-on-amd-processor-security-status



    < Bu mesaj bu kişi tarafından değiştirildi Elsa -- 4 Ocak 2018; 12:55:39 >
    < Bu ileti mini sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: Elsa

    Spectre'nin yaması performansı %1-2 etkilerken Meltdown (Intel) yaması %35lere kadar etkiliyor, Spectre (Variant1) açığı çoktan kapatıldı zaten. Bu sebeple AMD işlemci kullananlar rahat olsun.

    https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

    https://www.techpowerup.com/240255/amd-updates-on-amd-processor-security-status

    Dedi amd ceo'su elsa

    Kendi kendinize birşeyler yazıp sonra ona inanmanıza bitiyorum.

    Amd'nin konu hakkında araştırması devam ederken ve net bir açıklama yapılmamışken, elsa ise amd işlemcilerle ilgili hiçbir sorun yok diyebiliyor. Daha lisa su'nun haberi yok elsa biraz yavaşla artık



    < Bu mesaj bu kişi tarafından değiştirildi donanımcı123 -- 4 Ocak 2018; 13:12:49 >




  • donanımcı123 kullanıcısına yanıt
    1) Amd'nin konu hakkında araştırması devam ederken ve net bir açıklama yapılmamışken

    https://www.reddit.com/r/Amd/comments/7nzts4/linux_accepts_excluding_amd_from_pti_if_amd_is_so/

    2)lisa su'nun haberi yok



    https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html



    Yalan söylerken insanda biraz utanma olur.

    < Bu ileti mini sürüm kullanılarak atıldı >




  • Neyi alıyorlarsa alsınlar yeterki bilgisayarımın performansını düşürmesinler!

    Elin Hacker'i benim gibi birini Hacklemeye uğraşacaksa bundan gurur duyarım q.

    Herşey cloud hesaplarımda güvende(!). Google hacklenmediği sürece kafam rahat. İki formatla virüslere selam çakarım.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Elsa

    1) Amd'nin konu hakkında araştırması devam ederken ve net bir açıklama yapılmamışken
    https://www.reddit.com/r/Amd/comments/7nzts4/linux_accepts_excluding_amd_from_pti_if_amd_is_so/

    2)lisa su'nun haberi yok


    https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html



    Yalan söylerken insanda biraz utanma olur.





    Lisa su'nun haberi yok lafı espriydi ama senin algılayamaman gayet normal hayati birşey miş gibi savunmaya geçtiğin için şaşırmıyorum.

    Ordan burdan link toplayıp buraya koyuyorsun ama içeriklere hiç bakmadığın için kendini zor duruma düşürüyorsun, ingilizce bilmiyorsan en azından translate kullan.

    "near-zero risk" sıfır risk demek değil sıfıra yakın risk demek yani yüzde yüz etkilenmiyoruz diye birşey yok, açıklamanın devamında zaten olay ilk çıktığında "amd etkilenmiyor" açıklamasının geri çekildiği, ilk bakışta açıklardan etkilenilmediğine inandıklarını fakat araştırmanın devam ettiği ve raporların yayınlanacağını söylemiş lisa su ablanız. Ama sen lisa su'dan daha iyi biliyorsundur durumları di mi?

    quote:


    "Chipmaker Advanced Micro Devices on Wednesday pushed back on a statement from Intel about a recently documented security flaw, saying its chips are mainly not affected.

    AMD expects to publish security research on the flaw later on Wednesday but did provide an initial statement of its own:

    To be clear, the security research team identified three variants targeting speculative execution. The threat and the response to the three variants differ by microprocessor company, and AMD is not susceptible to all three variants. Due to differences in AMD's architecture, we believe there is a near zero risk to AMD processors at this time."



    < Bu mesaj bu kişi tarafından değiştirildi donanımcı123 -- 4 Ocak 2018; 13:35:23 >




  • Çok kritik bir açık olduğunun farkındayım ama; Intel'in yeni bir mimari geliştirdiği bir gerçek zaten çıktığında sorunsuz, açıksız yepyeni işlemci diye sürer piyasaya %30 yavaşlatılmış işlemcisi olan kitle de mecbur olarak Intel'in yeni mimari işlemcilerini almaya muhtaç kalır. Her türlü yine yolunu buldu Intel.

  • donanımcı123 kullanıcısına yanıt
    Google 3 adet açık buldu, bunlardan 3 nolu açık en ciddi olanı ve buna Meltdown adını verdiler, daha az ciddi olan 1 ve 2 nolu açıklar ise Spectre olarak adlandırılıyor. Birkça gündür internette patlayan olay 3 nolu Meltdown açığı ve Intel'in bir süredir piyasaya sürdüğü tüm işlemcilerini etkiliyor, bir de ARM'nin 1 tane işlemcisini. AMD resmi açıklamasında "zero AMD vulnerability" olarak açıklıyor Intel'in asıl sorun yaşadığı bu açıkla ilgili. Senin bahsettiğin 2 nolu açık, elmalarla armutları karıştırmayalım.


    Teknoloji dünyasında büyük şok: Intel, ARM ve AMD'de kritik donanımsal açık!




  • Kimileri de diyor, ev kullanıcını en fazla %5 etkiliyor, tamam bizim için önemli bir oran gibi gözükmese de intel için %5 büyük rakam, zira her yeni işlemcisini %5 performans artışıyla piyasaya sürüyor.



    < Bu mesaj bu kişi tarafından değiştirildi Escapetolife -- 4 Ocak 2018; 15:10:12 >
  • Escapetolife kullanıcısına yanıt
    7700-8700,7400-8400 arasında en az %50 performans artışı var

    < Bu ileti mini sürüm kullanılarak atıldı >
    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız