Gönderen Konu: Meltdown ve Spectre Açıkları Hakkında  (Okunma sayısı 979 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı beatnbeer

  • Yeni Penguen
  • *
  • İleti: 60
  • Dağıtım: Linux Mint 18.3
  • Masaüstü: Cinnamon
Meltdown ve Spectre Açıkları Hakkında
« : 04 Ocak 2018, 10:37:54 »
Son günlerde çeşitli haber sitelerinde görmüş olmalısınız, özellikle intel işlemcilerine sahip bilgisayarları etkileyen 2 önemli açık bulundu, bunlar Meltdown ve Spectre olarak adlandırıldılar. Sadece windows ve mac işletim sistemlerini değil linux işletim sistemlerinin de etkilendiği haberlerde yazıyor. Linux sistemleri için güvenlik güncelleştirmeleri birkaç gün içinde gelecektir, hatta gelmiş olanlar bile vardır. (Diğer yandan bazı sitelerde güvenlik yaması ile birlikte %30'a varan performans düşüşlerinin yaşanacağı belirtilmiş intel işlemcilerde, henüz doğru düzgün yama testi sonuçları yok ortada, clickbait haberler gibi geldi bana bunlar)
(Haber (İng.): https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/)
Dikkat eden oldu mu gelen güncelleştirmelere? Ya da haberlerde olduğu gibi performans düşüşü yaşayan var mı?
« Son Düzenleme: 04 Ocak 2018, 10:39:11 Gönderen: beatnbeer »

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 14562
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19 & LMDE 2
  • Masaüstü: Cinnamon 3.8 & Mate 1.20
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #1 : 04 Ocak 2018, 11:41:05 »
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı Leopard

  • Forum Sorumlusu
  • *****
  • İleti: 863
  • Dağıtım: Linux Mint 18.3 64-bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #2 : 04 Ocak 2018, 12:01:13 »
4.15 rc6 sürüm kernelde PIT yaması mevcut.

İlk testlere göre I/O ağırlıklı işlerde performans düşüşü var , oyunlarda vs yok.

Amd işlemcilerde bu sorun yok , bu yüzden onlarda ilk başta bu kapsamda iken Amd'nin ısrarla bizde yok demesi üzerine Amd işlemcilerde devre dışı bırakıldı.

Şu an için Intel'in son 10 senede çıkarttığı işlemciler dahil neredeyse hepsinde bu açık var , mobil tarafta ise bazı Arm işlemcilerde mevcut. Bunun için Google upstream Linux kernelindeki yamayı şu an dağıtmakta.

Özetle ; Intel kullanıcıları yoğun bazı işlemlerde performans düşüşü yaşayacakken Amd tarafında şu an bir düşüş yok.

İşlemcilerin yapısından kaynaklanan bir açık , tamamen software temelli değil.

En azından Meltdown kısmı böyle.
« Son Düzenleme: 04 Ocak 2018, 12:06:39 Gönderen: Leopard »
The only people who should kill are those prepared themselves to die!



Çevrimdışı beatnbeer

  • Yeni Penguen
  • *
  • İleti: 60
  • Dağıtım: Linux Mint 18.3
  • Masaüstü: Cinnamon
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #3 : 04 Ocak 2018, 12:39:20 »
Söz konusu açıklar aylarca gizlenmiş bu arada. Ayrıca açıkların tespitinden, açıklanmasına kadar geçen sürede intel ceo'sunun hisselerini sattığı iddia ediliyor. Bu olay özellikle intel'in başını baya bir ağrıtacak bu yıl.
« Son Düzenleme: 04 Ocak 2018, 20:18:54 Gönderen: beatnbeer »

Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 143
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: LinuXMint 18 ( X86_64 ), Pisi Linux 1.2, tweakOS
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #4 : 07 Ocak 2018, 01:33:50 »
Alıntı yapılan: beatnbeer
Söz konusu açıklar aylarca gizlenmiş bu arada. Ayrıca açıkların tespitinden, açıklanmasına kadar geçen sürede intel ceo'sunun hisselerini sattığı iddia ediliyor. Bu olay özellikle intel'in başını baya bir ağrıtacak bu yıl.
ceo hisse satmaz o uydurmadır... boşuna INTEL alınmaz demedim... güya diğer işlemci markalarınıda etkilemiş... atomdan bozma T2330 modelinde risk var mı anlamadım...

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙

Çevrimdışı beatnbeer

  • Yeni Penguen
  • *
  • İleti: 60
  • Dağıtım: Linux Mint 18.3
  • Masaüstü: Cinnamon
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #5 : 07 Ocak 2018, 01:47:46 »
@GAREZ
malesef doğru bir iddia.. kaynak : http://www.dailymail.co.uk/sciencetech/article-5235623/Intel-CEO-Brian-Krzanich-sold-24-million-stock.html
zaten hisselerini satacaktı da denk mi geldi böyle bir açığa yoksa gemi batacak kendimi mi kurtarayım dedi orasını bılmiyorum.

Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 143
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: LinuXMint 18 ( X86_64 ), Pisi Linux 1.2, tweakOS
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #6 : 07 Ocak 2018, 02:09:57 »
@beatnbeer INTEL asla batmaz batırılamaz... boşuna korkmuş...
+
T2330 için durum ne hala anlamış değilim... kimse kullanmıyor mu?
« Son Düzenleme: 09 Ocak 2018, 01:19:31 Gönderen: GAREZ »

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙

Çevrimdışı minteger

  • Penguen
  • ***
  • İleti: 336
  • Dağıtım: Linux Mint 17.3 KDE
  • Masaüstü: --illede KDE
  • Grafik Kartı: Nvidia
  • İşlemci: AMD
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #7 : 11 Ocak 2018, 00:18:20 »
@beatnbeer INTEL asla batmaz batırılamaz... boşuna korkmuş...
+
T2330 için durum ne hala anlamış değilim... kimse kullanmıyor mu?

Atom işlemciler dışında hepsinde bu meltdown denen şey mevcut. spectre görece biraz daha düşük riskli. Amd tarafı bu konuda önlem aldıklarını söylüyor.

Son 15 yıldır üretilen tüm pentium tabanlı işlemciler yani.

İntel yavaşlık görülebilecek işlemcilerin listesini açıklamış.

İntel ısrarla söylüyor : Normal kullanıcıları etkileyecek herhangi bir fark olmayacak.

O listeyi şöyle koyayım : (Listeye şimdi baktım. Duyduğumun aksine bu listede Atom da var ) Liste tamindir.com adresinden alınmıştır.

  • Intel® Core™ i3 processor (45nm ve 32nm)
  • Intel® Core™ i5 processor (45nm ve 32nm)
  • Intel® Core™ i7 processor (45nm ve 32nm)
  • Intel® Core™ M processor family (45nm ve 32nm)
  • 2nd generation Intel® Core™ processors
  • 3rd generation Intel® Core™ processors
  • 4th generation Intel® Core™ processors
  • 5th generation Intel® Core™ processors
  • 6th generation Intel® Core™ processors
  • 7th generation Intel® Core™ processors
  • 8th generation Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel Atom® Processor C Series
  • Intel Atom® Processor E Series
  • Intel Atom® Processor A Series
  • Intel Atom® Processor x3 Series
  • Intel Atom® Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series
Birde ekleme yapayım. neden böyle bir liste yayınladılar acaba ? Kısaca Tüm işlemciler deseymiş olmazmıymış.
« Son Düzenleme: 11 Ocak 2018, 00:19:46 Gönderen: minteger »

Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 143
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: LinuXMint 18 ( X86_64 ), Pisi Linux 1.2, tweakOS
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #8 : 11 Ocak 2018, 01:32:31 »
@minteger
T2330 hangi seriye giriyorsa... Pentium ilk işlemcilerde açık yok heralde bak bunların değeri tavan yapacak... :P

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙

Çevrimdışı harkail_rad

  • Yeni Penguen
  • *
  • İleti: 55
  • Dağıtım: linux mint
  • Masaüstü: Linux mint mate,cinnamon,xfce
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #9 : 12 Ocak 2018, 10:05:51 »
Arkadaşlar anlayamadığım bir konu var.. Bu açıktan nasıl istifade edip sisteme zarar verebiliyorlar. Örneğin bir kurumun sunucusunu ele alalım yada istemci makinalarını , buraya ne tür bir saldırı ve nerelerden yapılabilir. Bunun zararı ne boyutta olur?
 Donanım tarafında olan bir açığı anakart üretici firmaları başta olmak üzere işletim sistemi güncellemeleri ve web tarayıcı güncellemeleri nasıl kapatabilir. Fiziksel bir açık değil mi?
Diğelim x bir yerden gelecek olan saldırıyı göz önüne alıp kapattılar iyi de bu fiziksel bir açık değil mi? Ne kadar sağlıklı olacak.
Diğelim güncellemeyi de yaptım intel işlemcin varsa ki tüm sunucular öyle %30'luk bir performans kaybından bahsediliyor.. Bu çok yüksek bir rakam değil mi?
Güncellemeyi yapmasan ne olur?
Tehdit nereden geliyorki..

Teşekkürler.

Çevrimdışı Leopard

  • Forum Sorumlusu
  • *****
  • İleti: 863
  • Dağıtım: Linux Mint 18.3 64-bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #10 : 12 Ocak 2018, 12:55:24 »
Arkadaşlar anlayamadığım bir konu var.. Bu açıktan nasıl istifade edip sisteme zarar verebiliyorlar. Örneğin bir kurumun sunucusunu ele alalım yada istemci makinalarını , buraya ne tür bir saldırı ve nerelerden yapılabilir. Bunun zararı ne boyutta olur?
 Donanım tarafında olan bir açığı anakart üretici firmaları başta olmak üzere işletim sistemi güncellemeleri ve web tarayıcı güncellemeleri nasıl kapatabilir. Fiziksel bir açık değil mi?
Diğelim x bir yerden gelecek olan saldırıyı göz önüne alıp kapattılar iyi de bu fiziksel bir açık değil mi? Ne kadar sağlıklı olacak.
Diğelim güncellemeyi de yaptım intel işlemcin varsa ki tüm sunucular öyle %30'luk bir performans kaybından bahsediliyor.. Bu çok yüksek bir rakam değil mi?
Güncellemeyi yapmasan ne olur?
Tehdit nereden geliyorki..

Teşekkürler.

https://meltdownattack.com

Burayı okuyabilirsiniz.

Kısaca işlemci çağrıları sadece kernelle sınırlı kalmalı iken bu açıklar yüzünden kullanıcı alanından bilgi sızdırılması söz konusu.

Örnegin , gpu tabanlı hesaplama , yapay zeka vb yaptığınız bir işlemde bellekte işlediğiniz verilere işlemcilerin erişebilmesi. Normalde bunun olmaması , tamamen izole olması gerekir. Yani kernelden işlemcinin sizin pc de ne yaptığınızı görememesi gerekir.

Bunun için gerek işlemci microcode , gerek gpu sürücüsü , kernel , gerekse tarayıcı patchleri çıkıyor.

Peki performans neden düşüyor?

Çünkü sorun işletim sistemi kaynaklı değil , donanım bazlı. İşlemcilerin çalışma şekli ile.

Bu yüzden çözüm işlemcilerin bu suistimal edilebilecek çağrılarını bloke etmek. Bu bloke edilen çağrılarda ( en azından Meltdown'da , yani Intel'de ) spekülatif çağrı denen özelliğin kapatılması manasına geliyor. Bu çağrılar , işlemcinin belirli iş yüklerinde " şu işlemden sonra sıra tahminen şu 5 işlemden birisi yapılacak " deyip kendini o iş yüklerine hazırlayarak performansı yüksek tutmasını sağlıyordu.

İşte şimdi bu kapatıldığı için anlık işleme olayına bir nevi geri dönüldü. Bu yüzden de performans düşüşü olmakta.
The only people who should kill are those prepared themselves to die!



Çevrimdışı minteger

  • Penguen
  • ***
  • İleti: 336
  • Dağıtım: Linux Mint 17.3 KDE
  • Masaüstü: --illede KDE
  • Grafik Kartı: Nvidia
  • İşlemci: AMD
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #11 : 12 Ocak 2018, 15:24:24 »
https://meltdownattack.com

Burayı okuyabilirsiniz.

Kısaca işlemci çağrıları sadece kernelle sınırlı kalmalı iken bu açıklar yüzünden kullanıcı alanından bilgi sızdırılması söz konusu.

Örnegin , gpu tabanlı hesaplama , yapay zeka vb yaptığınız bir işlemde bellekte işlediğiniz verilere işlemcilerin erişebilmesi. Normalde bunun olmaması , tamamen izole olması gerekir. Yani kernelden işlemcinin sizin pc de ne yaptığınızı görememesi gerekir.

Bunun için gerek işlemci microcode , gerek gpu sürücüsü , kernel , gerekse tarayıcı patchleri çıkıyor.

Peki performans neden düşüyor?

Çünkü sorun işletim sistemi kaynaklı değil , donanım bazlı. İşlemcilerin çalışma şekli ile.

Bu yüzden çözüm işlemcilerin bu suistimal edilebilecek çağrılarını bloke etmek. Bu bloke edilen çağrılarda ( en azından Meltdown'da , yani Intel'de ) spekülatif çağrı denen özelliğin kapatılması manasına geliyor. Bu çağrılar , işlemcinin belirli iş yüklerinde " şu işlemden sonra sıra tahminen şu 5 işlemden birisi yapılacak " deyip kendini o iş yüklerine hazırlayarak performansı yüksek tutmasını sağlıyordu.

İşte şimdi bu kapatıldığı için anlık işleme olayına bir nevi geri dönüldü. Bu yüzden de performans düşüşü olmakta.

Valla çok iyi anladım.

spectre amd de var ise. Aynı dercede tehlike AMD için söz konusu değil mi ?
Amd neden bizde bir sorun yok diyor ? Nasıl önlem almışlar ?

Çevrimdışı Leopard

  • Forum Sorumlusu
  • *****
  • İleti: 863
  • Dağıtım: Linux Mint 18.3 64-bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #12 : 12 Ocak 2018, 17:49:10 »
AMD bizde Meltdown yok çünkü bizim işlemcilerimiz zaten o tarz çağrılar kullanmıyor diyor.

Spectre AMD , Intel ve ARM tabanlı işlemcilerin neredeyse hepsinde ( Raspberry Pi hariç https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ ) mevcut.

Spectre açığının hem kullanılması çok daha zor hem de Meltdown gibi neredeyse bütün sistem yüklerini tehdit eder türden değil.

AMD'de microcode güncellemesi yayınlayacak , Google upstream Linux kernelinden patchleri dağıtmaya başladı.
The only people who should kill are those prepared themselves to die!



Çevrimdışı minteger

  • Penguen
  • ***
  • İleti: 336
  • Dağıtım: Linux Mint 17.3 KDE
  • Masaüstü: --illede KDE
  • Grafik Kartı: Nvidia
  • İşlemci: AMD
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #13 : 12 Ocak 2018, 23:46:37 »
AMD bizde Meltdown yok çünkü bizim işlemcilerimiz zaten o tarz çağrılar kullanmıyor diyor.

Spectre AMD , Intel ve ARM tabanlı işlemcilerin neredeyse hepsinde ( Raspberry Pi hariç https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ ) mevcut.

Spectre açığının hem kullanılması çok daha zor hem de Meltdown gibi neredeyse bütün sistem yüklerini tehdit eder türden değil.

AMD'de microcode güncellemesi yayınlayacak , Google upstream Linux kernelinden patchleri dağıtmaya başladı.

Haaaa. Anlamışam. Mesele spectre açığı değil yani. Onun suistimal edilmesi daha zor hemde bununla ilgili en azından %100 olmasada güvenliği sağlayacak yamalar verdi amd. Burada kullanıcı bilgilerini doğrudan okuması var meltdown un. Yani asp yada php yada doğrudan javascript koduyla bilgisayar üzerinde çalışması bu açığı suistimal edebilir. Benim burdan anladığım bu. Ama çalışacak bir web sayfası bu açığı nasıl kullanacak anlamadım doğrusu. Söz konusu html sayfasına içerisindeki javascript kodu ise hali hazırda her zaman bilgilerin çalınması zaten söz konusu değil mi ?

Çevrimdışı Leopard

  • Forum Sorumlusu
  • *****
  • İleti: 863
  • Dağıtım: Linux Mint 18.3 64-bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #14 : 13 Ocak 2018, 09:30:36 »
Haaaa. Anlamışam. Mesele spectre açığı değil yani. Onun suistimal edilmesi daha zor hemde bununla ilgili en azından %100 olmasada güvenliği sağlayacak yamalar verdi amd. Burada kullanıcı bilgilerini doğrudan okuması var meltdown un. Yani asp yada php yada doğrudan javascript koduyla bilgisayar üzerinde çalışması bu açığı suistimal edebilir. Benim burdan anladığım bu. Ama çalışacak bir web sayfası bu açığı nasıl kullanacak anlamadım doğrusu. Söz konusu html sayfasına içerisindeki javascript kodu ise hali hazırda her zaman bilgilerin çalınması zaten söz konusu değil mi ?

Aslında dün biraz karman çorman anlatmışım. Şu an farkettim. Ayaküstü yazınca böyle oluyor genelde.  :D

Spectre'de de bu bilgiyi okuma var ama üç varyantı var. Amd biz sadece seviye 3 ten etkileniyoruz ama seviye 2 içinde güncelleme vereceğiz diyor. Seviye 1 en tehlikeli hali ve ondan etkilenmiyoruz diyorlar diye biliyorum.

Meltdown öyle bir hadise ki , diyelim ki siz bir uygulamayı kullandınız ve sonra o uygulama ile işiniz bitti. Cpu önbellekte cache ettiği bilgiyi uncache etse dahi exploit ona ulaşabiliyor.

Benim de o kadar detaylı bir bilgim yok ama gördüğüm videolar ve yapılan anlatımlara göre ikisi de çok tehlikeli açıklar kısaca.

Bende Intel kullanıyorum , microcode güncellemesi geldi ama daha yapmadım onu  :D

Nvidia karta ise spectre güncellemesi geldi onu yaptim , ha keza Firefox'a da.

Uygulamalarda yavaş yavaş kendilerini yamayacaklar.
The only people who should kill are those prepared themselves to die!