Linux Mint Turkiye Forum

Diğer Linux Dağıtımları => Haberler => Konuyu başlatan: beatnbeer - 04 Ocak 2018, 11:37:54

Başlık: Meltdown ve Spectre Açıkları Hakkında
Gönderen: beatnbeer - 04 Ocak 2018, 11:37:54
Son günlerde çeşitli haber sitelerinde görmüş olmalısınız, özellikle intel işlemcilerine sahip bilgisayarları etkileyen 2 önemli açık bulundu, bunlar Meltdown ve Spectre olarak adlandırıldılar. Sadece windows ve mac işletim sistemlerini değil linux işletim sistemlerinin de etkilendiği haberlerde yazıyor. Linux sistemleri için güvenlik güncelleştirmeleri birkaç gün içinde gelecektir, hatta gelmiş olanlar bile vardır. (Diğer yandan bazı sitelerde güvenlik yaması ile birlikte %30'a varan performans düşüşlerinin yaşanacağı belirtilmiş intel işlemcilerde, henüz doğru düzgün yama testi sonuçları yok ortada, clickbait haberler gibi geldi bana bunlar)
(Haber (İng.): https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/)
Dikkat eden oldu mu gelen güncelleştirmelere? Ya da haberlerde olduğu gibi performans düşüşü yaşayan var mı?
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: Butterfly - 04 Ocak 2018, 12:41:05
Takip için.

Meltdown için açılan CVE sayfaları (CVE-2017-5754)

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html
https://security-tracker.debian.org/tracker/CVE-2017-5754

Meltdown için açılan CVE sayfaları (CVE-2017-5753 , CVE-2017-5715)

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5753.html
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5715.html

https://security-tracker.debian.org/tracker/CVE-2017-5753
https://security-tracker.debian.org/tracker/CVE-2017-5715

Aşağıdaki bağlantıdan çekirdek ile ilgili durum görülebiliyor.

https://people.canonical.com/~ubuntu-security/cve/pkg/linux.html

Şu an henüz yayınlannan bir yama yok sanırım, hazırlandıysa da test sürecinde olabilir.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: Leopard - 04 Ocak 2018, 13:01:13
4.15 rc6 sürüm kernelde PIT yaması mevcut.

İlk testlere göre I/O ağırlıklı işlerde performans düşüşü var , oyunlarda vs yok.

Amd işlemcilerde bu sorun yok , bu yüzden onlarda ilk başta bu kapsamda iken Amd'nin ısrarla bizde yok demesi üzerine Amd işlemcilerde devre dışı bırakıldı.

Şu an için Intel'in son 10 senede çıkarttığı işlemciler dahil neredeyse hepsinde bu açık var , mobil tarafta ise bazı Arm işlemcilerde mevcut. Bunun için Google upstream Linux kernelindeki yamayı şu an dağıtmakta.

Özetle ; Intel kullanıcıları yoğun bazı işlemlerde performans düşüşü yaşayacakken Amd tarafında şu an bir düşüş yok.

İşlemcilerin yapısından kaynaklanan bir açık , tamamen software temelli değil.

En azından Meltdown kısmı böyle.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: beatnbeer - 04 Ocak 2018, 13:39:20
Söz konusu açıklar aylarca gizlenmiş bu arada. Ayrıca açıkların tespitinden, açıklanmasına kadar geçen sürede intel ceo'sunun hisselerini sattığı iddia ediliyor. Bu olay özellikle intel'in başını baya bir ağrıtacak bu yıl.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: GAREZ - 07 Ocak 2018, 02:33:50
Alıntı yapılan: beatnbeer
Söz konusu açıklar aylarca gizlenmiş bu arada. Ayrıca açıkların tespitinden, açıklanmasına kadar geçen sürede intel ceo'sunun hisselerini sattığı iddia ediliyor. Bu olay özellikle intel'in başını baya bir ağrıtacak bu yıl.
ceo hisse satmaz o uydurmadır... boşuna INTEL
alınmaz
demedim... güya diğer işlemci markalarınıda etkilemiş... atomdan bozma T2330 modelinde risk var mı anlamadım...
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: beatnbeer - 07 Ocak 2018, 02:47:46
@GAREZ
malesef doğru bir iddia.. kaynak : http://www.dailymail.co.uk/sciencetech/article-5235623/Intel-CEO-Brian-Krzanich-sold-24-million-stock.html
zaten hisselerini satacaktı da denk mi geldi böyle bir açığa yoksa gemi batacak kendimi mi kurtarayım dedi orasını bılmiyorum.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: GAREZ - 07 Ocak 2018, 03:09:57
@beatnbeer INTEL asla batmaz batırılamaz... boşuna korkmuş...
+
T2330 için durum ne hala anlamış değilim... kimse kullanmıyor mu?
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: minteger - 11 Ocak 2018, 01:18:20
@beatnbeer INTEL asla batmaz batırılamaz... boşuna korkmuş...
+
T2330 için durum ne hala anlamış değilim... kimse kullanmıyor mu?

Atom işlemciler dışında hepsinde bu meltdown denen şey mevcut. spectre görece biraz daha düşük riskli. Amd tarafı bu konuda önlem aldıklarını söylüyor.

Son 15 yıldır üretilen tüm pentium tabanlı işlemciler yani.

İntel yavaşlık görülebilecek işlemcilerin listesini açıklamış.

İntel ısrarla söylüyor : Normal kullanıcıları etkileyecek herhangi bir fark olmayacak.

O listeyi şöyle koyayım : (Listeye şimdi baktım. Duyduğumun aksine bu listede Atom da var ) Liste tamindir.com adresinden alınmıştır.

Birde ekleme yapayım. neden böyle bir liste yayınladılar acaba ? Kısaca Tüm işlemciler deseymiş olmazmıymış.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: GAREZ - 11 Ocak 2018, 02:32:31
@minteger
T2330 hangi seriye giriyorsa... Pentium ilk işlemcilerde açık yok heralde bak bunların değeri tavan yapacak... :P
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: harkail_rad - 12 Ocak 2018, 11:05:51
Arkadaşlar anlayamadığım bir konu var.. Bu açıktan nasıl istifade edip sisteme zarar verebiliyorlar. Örneğin bir kurumun sunucusunu ele alalım yada istemci makinalarını , buraya ne tür bir saldırı ve nerelerden yapılabilir. Bunun zararı ne boyutta olur?
 Donanım tarafında olan bir açığı anakart üretici firmaları başta olmak üzere işletim sistemi güncellemeleri ve web tarayıcı güncellemeleri nasıl kapatabilir. Fiziksel bir açık değil mi?
Diğelim x bir yerden gelecek olan saldırıyı göz önüne alıp kapattılar iyi de bu fiziksel bir açık değil mi? Ne kadar sağlıklı olacak.
Diğelim güncellemeyi de yaptım intel işlemcin varsa ki tüm sunucular öyle %30'luk bir performans kaybından bahsediliyor.. Bu çok yüksek bir rakam değil mi?
Güncellemeyi yapmasan ne olur?
Tehdit nereden geliyorki..

Teşekkürler.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: Leopard - 12 Ocak 2018, 13:55:24
Arkadaşlar anlayamadığım bir konu var.. Bu açıktan nasıl istifade edip sisteme zarar verebiliyorlar. Örneğin bir kurumun sunucusunu ele alalım yada istemci makinalarını , buraya ne tür bir saldırı ve nerelerden yapılabilir. Bunun zararı ne boyutta olur?
 Donanım tarafında olan bir açığı anakart üretici firmaları başta olmak üzere işletim sistemi güncellemeleri ve web tarayıcı güncellemeleri nasıl kapatabilir. Fiziksel bir açık değil mi?
Diğelim x bir yerden gelecek olan saldırıyı göz önüne alıp kapattılar iyi de bu fiziksel bir açık değil mi? Ne kadar sağlıklı olacak.
Diğelim güncellemeyi de yaptım intel işlemcin varsa ki tüm sunucular öyle %30'luk bir performans kaybından bahsediliyor.. Bu çok yüksek bir rakam değil mi?
Güncellemeyi yapmasan ne olur?
Tehdit nereden geliyorki..

Teşekkürler.

https://meltdownattack.com

Burayı okuyabilirsiniz.

Kısaca işlemci çağrıları sadece kernelle sınırlı kalmalı iken bu açıklar yüzünden kullanıcı alanından bilgi sızdırılması söz konusu.

Örnegin , gpu tabanlı hesaplama , yapay zeka vb yaptığınız bir işlemde bellekte işlediğiniz verilere işlemcilerin erişebilmesi. Normalde bunun olmaması , tamamen izole olması gerekir. Yani kernelden işlemcinin sizin pc de ne yaptığınızı görememesi gerekir.

Bunun için gerek işlemci microcode , gerek gpu sürücüsü , kernel , gerekse tarayıcı patchleri çıkıyor.

Peki performans neden düşüyor?

Çünkü sorun işletim sistemi kaynaklı değil , donanım bazlı. İşlemcilerin çalışma şekli ile.

Bu yüzden çözüm işlemcilerin bu suistimal edilebilecek çağrılarını bloke etmek. Bu bloke edilen çağrılarda ( en azından Meltdown'da , yani Intel'de ) spekülatif çağrı denen özelliğin kapatılması manasına geliyor. Bu çağrılar , işlemcinin belirli iş yüklerinde " şu işlemden sonra sıra tahminen şu 5 işlemden birisi yapılacak " deyip kendini o iş yüklerine hazırlayarak performansı yüksek tutmasını sağlıyordu.

İşte şimdi bu kapatıldığı için anlık işleme olayına bir nevi geri dönüldü. Bu yüzden de performans düşüşü olmakta.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: minteger - 12 Ocak 2018, 16:24:24
https://meltdownattack.com (https://meltdownattack.com)

Burayı okuyabilirsiniz.

Kısaca işlemci çağrıları sadece kernelle sınırlı kalmalı iken bu açıklar yüzünden kullanıcı alanından bilgi sızdırılması söz konusu.

Örnegin , gpu tabanlı hesaplama , yapay zeka vb yaptığınız bir işlemde bellekte işlediğiniz verilere işlemcilerin erişebilmesi. Normalde bunun olmaması , tamamen izole olması gerekir. Yani kernelden işlemcinin sizin pc de ne yaptığınızı görememesi gerekir.

Bunun için gerek işlemci microcode , gerek gpu sürücüsü , kernel , gerekse tarayıcı patchleri çıkıyor.

Peki performans neden düşüyor?

Çünkü sorun işletim sistemi kaynaklı değil , donanım bazlı. İşlemcilerin çalışma şekli ile.

Bu yüzden çözüm işlemcilerin bu suistimal edilebilecek çağrılarını bloke etmek. Bu bloke edilen çağrılarda ( en azından Meltdown'da , yani Intel'de ) spekülatif çağrı denen özelliğin kapatılması manasına geliyor. Bu çağrılar , işlemcinin belirli iş yüklerinde " şu işlemden sonra sıra tahminen şu 5 işlemden birisi yapılacak " deyip kendini o iş yüklerine hazırlayarak performansı yüksek tutmasını sağlıyordu.

İşte şimdi bu kapatıldığı için anlık işleme olayına bir nevi geri dönüldü. Bu yüzden de performans düşüşü olmakta.

Valla çok iyi anladım.

spectre amd de var ise. Aynı dercede tehlike AMD için söz konusu değil mi ?
Amd neden bizde bir sorun yok diyor ? Nasıl önlem almışlar ?
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: Leopard - 12 Ocak 2018, 18:49:10
AMD bizde Meltdown yok çünkü bizim işlemcilerimiz zaten o tarz çağrılar kullanmıyor diyor.

Spectre AMD , Intel ve ARM tabanlı işlemcilerin neredeyse hepsinde ( Raspberry Pi hariç https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ ) mevcut.

Spectre açığının hem kullanılması çok daha zor hem de Meltdown gibi neredeyse bütün sistem yüklerini tehdit eder türden değil.

AMD'de microcode güncellemesi yayınlayacak , Google upstream Linux kernelinden patchleri dağıtmaya başladı.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: minteger - 13 Ocak 2018, 00:46:37
AMD bizde Meltdown yok çünkü bizim işlemcilerimiz zaten o tarz çağrılar kullanmıyor diyor.

Spectre AMD , Intel ve ARM tabanlı işlemcilerin neredeyse hepsinde ( Raspberry Pi hariç https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ (https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/) ) mevcut.

Spectre açığının hem kullanılması çok daha zor hem de Meltdown gibi neredeyse bütün sistem yüklerini tehdit eder türden değil.

AMD'de microcode güncellemesi yayınlayacak , Google upstream Linux kernelinden patchleri dağıtmaya başladı.

Haaaa. Anlamışam. Mesele spectre açığı değil yani. Onun suistimal edilmesi daha zor hemde bununla ilgili en azından %100 olmasada güvenliği sağlayacak yamalar verdi amd. Burada kullanıcı bilgilerini doğrudan okuması var meltdown un. Yani asp yada php yada doğrudan javascript koduyla bilgisayar üzerinde çalışması bu açığı suistimal edebilir. Benim burdan anladığım bu. Ama çalışacak bir web sayfası bu açığı nasıl kullanacak anlamadım doğrusu. Söz konusu html sayfasına içerisindeki javascript kodu ise hali hazırda her zaman bilgilerin çalınması zaten söz konusu değil mi ?
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: Leopard - 13 Ocak 2018, 10:30:36
Haaaa. Anlamışam. Mesele spectre açığı değil yani. Onun suistimal edilmesi daha zor hemde bununla ilgili en azından %100 olmasada güvenliği sağlayacak yamalar verdi amd. Burada kullanıcı bilgilerini doğrudan okuması var meltdown un. Yani asp yada php yada doğrudan javascript koduyla bilgisayar üzerinde çalışması bu açığı suistimal edebilir. Benim burdan anladığım bu. Ama çalışacak bir web sayfası bu açığı nasıl kullanacak anlamadım doğrusu. Söz konusu html sayfasına içerisindeki javascript kodu ise hali hazırda her zaman bilgilerin çalınması zaten söz konusu değil mi ?

Aslında dün biraz karman çorman anlatmışım. Şu an farkettim. Ayaküstü yazınca böyle oluyor genelde.  :D

Spectre'de de bu bilgiyi okuma var ama üç varyantı var. Amd biz sadece seviye 3 ten etkileniyoruz ama seviye 2 içinde güncelleme vereceğiz diyor. Seviye 1 en tehlikeli hali ve ondan etkilenmiyoruz diyorlar diye biliyorum.

Meltdown öyle bir hadise ki , diyelim ki siz bir uygulamayı kullandınız ve sonra o uygulama ile işiniz bitti. Cpu önbellekte cache ettiği bilgiyi uncache etse dahi exploit ona ulaşabiliyor.

Benim de o kadar detaylı bir bilgim yok ama gördüğüm videolar ve yapılan anlatımlara göre ikisi de çok tehlikeli açıklar kısaca.

Bende Intel kullanıyorum , microcode güncellemesi geldi ama daha yapmadım onu  :D

Nvidia karta ise spectre güncellemesi geldi onu yaptim , ha keza Firefox'a da.

Uygulamalarda yavaş yavaş kendilerini yamayacaklar.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: beatnbeer - 13 Ocak 2018, 14:34:28
Bu sorunun ardından microcode yamalarının yapılması gerektiği haberlerde yazıyordu intel ve amd işlemcileri için. Linux kullananlar için sorun bile değil bu çünkü güncelleştirme yöneticisi ile geldi bile microcode yaması. Ancak windows kullananlar için büyük problem bu yamayı yapmak ki birçok windows kullanıcı da yap(a)mayacak bu yamayı, ancak bios update'i ile olabilecek bir şey bu windows kullananlar için. Bu bios güncellemesi de tabikide daha yeni anakartlara gelecektir, eskilerin yüzüne bile bakmazlar. işletim sistemleri arasındaki bu basit fark bile aslında çok şeyi anlatıyor.
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: GAREZ - 13 Ocak 2018, 20:23:16
Söz konusu açıklar aylarca gizlenmiş bu arada. Ayrıca açıkların tespitinden, açıklanmasına kadar geçen sürede intel ceo'sunun hisselerini sattığı iddia ediliyor. Bu olay özellikle intel'in başını baya bir ağrıtacak bu yıl.
aylarca değil yıllarca 2013 yılında tespit etmişler intel nasılsa kimse farketmez diye örtbas etmiş... utanmadan AMD'yede iftira atan bir şey...
Başlık: Ynt: Meltdown ve Spectre Açıkları Hakkında
Gönderen: beatnbeer - 13 Ocak 2018, 21:09:51
@GAREZ kusurlu ürün satmalarının bir yaptırımı olması lazım aslında, bildiğin hatalı mal satmışlar, konuyu yanlış anlamadıysam.