Intel işlemcilerdeki bir hata, önemli bir performans kaybına işaret ediyor

Tartışma bir kez daha piyasadaki çeşitli işlemcileri rahatsız eden güvenlik sorunlarına dönüyor. Bu sefer, ortak teşekkürü vurgulamakta yarar var. Intel ve Microsoft Düzinelerce Intel işlemciyi etkileyen bir güvenlik açığıyla ilgili. Sorun, Intel işlemcilerdeki bu kusurun giderilmesinin performansta önemli bir ödünleşimi gerektirmesi gerçeğinde yatmaktadır.

Özellikle Intel işlemcileri hedef alan Spectre ve Meltdown gibi güvenlik açıklarının ortaya çıkmasının ardından, çok sayıda ek güvenlik açığı da gün ışığına çıktı. Bu tür sorunların çoğalması, silikon düzeyinde uygulanan yoğun incelemelerden kaynaklanmaktadır. Bundan önce soruşturmalar bu kadar derinlemesine incelenemiyordu, ancak böyle bir incelemeye duyulan ihtiyaç açıkça ortaya çıktı.

O zamandan beri bu güvenlik açıklarında bir artış ortaya çıktı ve bu da performansı etkiledi. Geliştirilen çözümlerin doğası gereği genel sistem performansında bir bozulmaya yol açtığını kabul etmek önemlidir.

güvenlik açığı işlemci intel

Intel Yine Güvenlik Açığı Sorunuyla Karşı Karşıya

Intel bir kez daha kendisini güvenlik açıklarıyla boğuşurken buluyor. Bu seferki endişenin odak noktası, geçici veya spekülatif yürütme yan kanalını hedef alan bir güvenlik açığıdır. Veri Örneklemesi Toplama (GDS) veya alternatif olarak "Çöküş" olarak bilinen bu kusura, CVE-2022-40982 teknik tanımlayıcısı atanmıştır.

Bu güvenlik açığının etkisi, 7. Nesilden 11. Nesil'e kadar Intel işlemcileri kapsamaktadır. Özellikle 12. Nesil (Alder Lake) ve 13. Nesil (Raptor Lake) işlemciler bu sorundan muaf görünüyor. Bu en yeni nesiller, sanal makineleri (VM'ler) sanal makine yöneticilerinden (VMM'ler) etkili bir şekilde izole eden bir özellik olan Trust Domain eXtension'ı (TDX) içerir.

Bu izolasyon, donanımdan izole edilmiş sanal makinelerin esasen "güvenilir alanlar" olarak tanımlandığı balon benzeri bir sisteme benzer, korunan bir ortam yaratır.

Intel Comet Lake işlemcileri

Konuyu detaylandıran KB5029778 yamasına bağlı bir Microsoft belgesi şunları açıklıyor:

“Microsoft, Veri Toplama Örneklemesi (GDS) veya 'Bırakma' adı verilen yeni bir geçici yürütme saldırısının farkındadır. Bu güvenlik açığı, kullanıcı çekirdeği, işlemler, sanal makineler (VM'ler) ve güvenilir yürütme ortamları gibi güvenlik sınırları genelinde etkilenen CPU'lardan veri çıkarmak için kullanılabilir."

Intel'in Downfall açıklaması şu işlemcileri kapsıyor:

  • 7. Nesil (Kaby Gölü)
  • 8. Nesil (Kahve Gölü)
  • 9. Nesil (Kahve Gölü güncellemesi)
  • 10. Nesil (Kuyruklu Yıldız Gölü)
  • 11. Nesil (Masaüstünde Rocket Lake/Mobilde Tiger Lake)

Bahsi geçen işlemcilerin, 12. Nesilden itibaren tanıtılan bir özellik olan Trust Domain eXtension'dan yoksun olması dikkat çekicidir. Intel'in açıklamasına göre:

“Veri Örneklemesi Toplama (GDS), belirli Intel işlemcilerini etkileyen geçici bir yürütme yan kanal güvenlik açığıdır. Belirli senaryolarda, belirli bellek yüklerini içeren bir toplama talimatı sırasında, kötü niyetli bir saldırgan, daha önce kullanılan vektör kayıtlarından eski verileri çıkarmak için bu talimat türünden yararlanabilir. Bu kayıtlar, aynı işlemci çekirdeğindeki aynı iş parçacığı veya onun kardeş iş parçacığı tarafından kullanılanlara karşılık gelebilir."

intel cpu

Performansı Etkileyen Azaltma

Intel, bu güvenlik açığının bir mikro kod güncellemesi veya Intel Platform Güncellemesi yoluyla giderilebileceğini resmi olarak kabul etti. Güvenlik açığının etkili bir şekilde azaltılması için önerilen güncellemenin hızlı bir şekilde uygulanması tavsiye edilir.

Bilinen bir şekilde, tipik bir ikilemle karşı karşıyayız: yazılım yoluyla yama yapılmasını gerektiren ve kaçınılmaz olarak performansı etkileyen bir güvenlik ihlali. Spectre ve Meltdown güvenlik açıklarıyla benzerlik dikkat çekicidir; bu güvenlik açıklarının görünüşte Intel'in 9. Nesil işlemcilerinden itibaren çözüldüğü çıkarımı yapılmıştır.