AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor

@**Heliosaga** · 12.01.2018, 20:32

Şu anda Meltdown ve Spectre işlemci açıklarıyla ilgili tüm baskı Intel'in üzerindeymiş gibi görünüyor. Aynı şey farklı mimarisi nedeniyle işlemcilerinde "sıfıra yakın risk" bulunduğunu vurgulayan AMD için söylenemez. Ancak şirketin işlemcileri hala iki açıktan etkileniyor. İşlemci devi Perşembe günü yayınladığı bildiride, Spectre tasarımının iki açığının da "AMD işlemciler için geçerli" olduğunu belirtti.

Açıklar ilk keşfedildiğinde, AMD işlemcileri etkileyip etkilemediği konusunda bir karışıklık oldu. Şirket geçtiğimiz hafta yaptığı açıklamada AMD'nin her üç varyanttan da etkilenmediğini söylemişti ancak yayınlanan yeni bildiride, Spectre olarak adlandırılan tasarım kusurunun iki varyantının AMD işlemciler için geçerli olduğu belirtildi.

AMD: Evet, Spectre işlemcilerimizi etkiliyor

AMD'nin teknolojiden sorumlu bir numaralı ismi Mark Papermaster tarafından kaleme alınan blog yazısında, şirketin bu duruma yönelik neler yaptığı aktarıldı. Varyant 1 (sınır denetleme atlama) için, AMD şu anda hem eski hem de yeni işlemcileri düzeltmek adına Microsoft ile birlikte çalışıyor. Eski işlemciler için yama dağıtımı bazı sistemlerde sorun çıktıktan sonra durduruldu ancak bu güncellemelerin stabil sürümleri önümüzdeki hafta yayınlanmaya başlayacak.

Varyant 2 (dal hedef enjeksiyonu) bu haftadan itibaren Ryzen ve EPYC işlemciler için isteğe bağlı mikrokod güncellemeleri olarak sunulacak. Eski CPU'lar ise önümüzdeki haftalarda bu güncellemeleri alacaklar. AMD yamaların Intel işlemcilerde olduğu gibi sistem performansını etkileyip etkilmediğini açıklamadı. GPU'larıyla ilgili soruları yanıtlayan şirket Radeon mimarisinin spekülatif yürütmeyi kullanmadığını ve bu nedenle tehditlerden etkilenmediğini de söyledi.

@**Heliosaga** · 12.01.2018, 21:43

Alıntı:

Orjinal Mesaj Sahibi Aristo

Benim zaten ABD' ye... Pardon pardon AMD' ye karşı allerjim var...

Aristo diğer konuyada bak istersen. Bu açıklardan en çok etkilenen Intel işlemcileridir..

Yani her türlü zarar..

Sende bende karar vereceğiz.. Performans mı yoksa güvenlik mi?

Donanım dünyasının 11 eylülü yaşanıyor..

@**Heliosaga** · 13.01.2018, 00:20

@Aristo

İşi boşvermeye getiriyorsun. Ama bu öyle bildiğin şişirilmiş haber değil, tam tersi ciddi bir haber..

Bu açıklar üzerinden yapılacak ufak yazılımlara gerek yok..

Konu hakkında ne kadar bilgilisin bilemiyorum. Kısaca şunu diyeyim bu açık hem Intel, Hem AMD, ARM işlemcilerini etkiliyor.

Yani bu sadece bilgisayarlarla sınırlı değil, ARM işlemciler dedim telefonlar da bundan etkileniyor.

Nasıl olacak bu dersin. İşlemci kernel yapısına ulaşma izni olan herhangi bir program bu açık sayesinde senin kredi kartı bilgilerini kişisel bilgilerini vs vs çok kolay bir şekilde alabilir. Antivirüs yada Firewall protokolleri bu konuda birşey yapamazlar. Çünkü yazılımların virüs yada trojan gibi davranma eğilimleri olmayacak. Yani A yazılımı bunu hiçbir engele uğramadan yapabilir.

Üstelik bu yazılımsal bir hatada değil.. TAMAMEN DONANIMSAL.. Yapılan şey sadece bir BYPASS, İşlemci önbelleklerine bir FİLTRELEME..

Buda doğal olarak PERFORMANS'ı ciddi bir şekilde düşürecek, özellikle INTEL işlemcileri bu konuda en ağır darbeyi yiyen marka oldu. Twitter da orda burda yapılan yama sonrası testlerde Yüzde 10-15 arası performans düşüklüğü tespit edildi ki bu Meltdown güncellemesinden sonra oldu. Daha bunun Spectre tarafı var..

Yani çıkacak yamaların bile ne kadar etkili olabileceği TARTIŞILIR. Etkili olup olmaması bir yana Kullanıcıları çok zor bir seçime itecek, Güvenlik mi? Yoksa Performans mı?

Bu açıklar piyasada son 10 senede özellikle Intel işlemcilerinin tümünü- AMD işlemcilerinden bazılarını, ARM işlemci tabanından ise tüm android ve ios telefonları etkiliyor.

Kaçış yok.. O risk hep var..

Intel Haswell 4690k kullanıyorum. Ben bile ikilemde kaldım.

---

Ha senin haklı olduğun yanlarda var mesela bu açıklar bilinmesine rağmen ki Intel bunu daha önce keşfetmiş ama bilerek boşvermiş ve mimarisini değiştirme zahmetinde bile bulunmamış, bu açıklar hacker grupları tarafından da hiç kullanılmamış(tabi bundan sonra bilindiği için kullanılabilir mi garantisi yok)
İster istemez akıllara bu açıkların NSA yada diğer gizli servislerin kullandığı iddiaları geliyor. Doğru da olabilir.

Ne olursa olsun ortada olan büyük bir skandal var. Bu skandalı örtmeye çalışıyorlar, olan da kullanıcılara oluyor. Ben parasını verdiğim işlemcimin böyle bir hatası olup olmadığını bile bilmiyorken, üstüne bu şamarı yiyorum ve kimse hakkımı savunmuyor.

Bir daha Intel zor alırım o kesin..

@**Heliosaga** · 13.01.2018, 01:14

@Aristo

Her zamanki gibi dalgaya alıyorsun..

Öncelikle gizlilik denilince en iyi korunmayı biliyorum bu konuda bilgiliyim.

Diyorum ya boşveriyorsun. Yahu bu açığı kullanacak adamın yetkin biri olmasına yada james bond olmasına bile gerek yok diyorum. Bunun için özel bir çabaya bile gerek yok, bir exploit yazmazlar ne bileyim virüs felan..

Yani kullandığın en güvenli yazılım bile bu açıktan yararlanabilir.(Hatta programa bile gerek yok. Herhangi bir websitesine girdiğin anda çalışan bir javascript bile bunu yapabilir) Bunun lamı cimi yok. Ha önlem alırsın almazsın o sana kalmış. Bende önlem almayacağım açıkçası çünkü bu yayınlanacak yamaların bir işe yaramayacağını adım gibi biliyorum. Donanımsal bir açığı, yazılımsal birşeyle kapatabilmek imkansız.. Bu benim kendi kişisel fikrim..

Ha bu yamayı zorla dayatırlar mı burda iş Microsoft'a düşüyor. Güncelleme yoluyla bu açıklara yama verecekler çünkü.

Sen ben boşverebiliriz ama öbür tarafta bu açıktan etkilenecek milyonlarca server ağları sunucular var, işlerini tamamen sanal ticaretle sürdüren şahıslar var.. var oğlu var. Bu wifi şifresi kırıldı haberi gibi sanma yani. Oldukça çok ciddi birşey. Ve çok su kaldıracak..

@**Heliosaga** · 13.01.2018, 02:28

@Aristo

Yazımı doğru okumadın galiba..

Diyorum ki süper bir hacker olmaya gerek yok bunun için. Ama şu da var elbette bu donanımsal açığı kullanacak elemanın senin bilgisayarınla kişisel olarak ilgilenme ihtimali gibi söz konusu bir durum değil. Yani o zahmete zaten girmez..girmesine gerek yok ki..

Bu toplu bir durum olur en fazla.. Nasıl mı?

Ccleaner mesela daha 2-3 ay önce bir trojan yüzünden tüm kullanıcı verilerini çaldırdı. Sen bile kullandığını söylemiştin..

Bunun trojan yada virüs barındırmayan herhangi bir program olduğunu düşün mesela atıyorum skype... çok kolay bir şekilde başarır..

Bu açık için firewallmiş antivirüsmüş bilmemneymiş sökmüyor.. Ha dersen ben internetsiz bilgisayar kullanacağım fişi çekerim ha o zaman korunursun bak.^^

Ortada bu açığı kullanabilmek için bir kod yazmaya ihtiyaç yok. Bunu nasıl teknik olarak anlatayım bilmiyorum ama deneyeceğim..

Herhangi bir program yada javascript kodu işlemcine normal bir komut verirmiş gibi davranıyor ama aslında verdiği komut başka bir şey oluyor. Ve bu komut sayesinde işlemci bir nevi yanıltılıyor... Buna Meltdown diyorlar..

İkincisi ise bir işlemci düşünün, işlemci herhangi bir veriyi işledikten sonra tekrar işlemek için onu önbelleğe atar. Bu önbellekteki veriyle ilişkili olan programda, çözülmüş veriyi ya da kendisiyle alakası olmayan bir veriyi tekrar sunucularına çok rahat bir şekilde gönderebilir. Bu da spectredir..

Bunun teknik detayları fazla paylaşılmadı. Çünkü açığı bulan google zero project ekibi bunun olası risklerinin büyük anlamda suistimal edileceğini sebeb olarak sundu.

Bu açıklar kullanıcıyı her türlü etkileyecek, sanal sunucu kullanan herkesi,banka sunucularını, oyun yada datacenter sunucularını..

Kullanıcı açısından etkisini açıklayacağım sana şimdi. Çayını tazele ve beni dinle..

Risklerini zaten söylemiştim, tekrarlamaya gerek yok. Herhangi bir masum program, yada java kodu tetiği çekmek için yeterli..

Diğer şeylerde var.. evet.

O nasıl mı olur? mesela cep telefonun yada pc'in ile sanal alışveriş yapacaksın.. Bir de bakıyorsun o ne? bankadan gelen bir mesajla hop dostum senin işlemcinde şu şu açık var bu yüzden alışveriş yapamazsın diyebilir.

Cep telefonunla herhangi bir yere üyemi olacaksın? yazılım donanımını kontrol eder derki hop kardeşim bu işlemcin yamanmamış o yüzden üye olamazsın.. vs vs evet delice geliyor biliyorum ama bu açık hem sana hemde karşı sunucu için bir risk taşıyor maalesef..

Peki bunlara ait çözüm ne?

Ya olanları paşa paşa kabul edip güncellemeyi yapacaksın ki o da üreticinin gözünün içine bakacaksın maalesef.. Adam derseki senin işlemcin çok eski ve ben senin işlemcine bu güncellemeyi çıkarmayacağım..

Bu sefer gidip yeni işlemci yada yeni telefon vs alacaksın..(Bu çok düşündürücü biliyormusun?)

İşlemcin yeniyse yine ladessin güncellemeyi yükledin hop yüzde 10 performans kaybı? neden ee açık var.. Düşün Intel'in 8 nesil işlemcilerini bile etkileyen bir açıktan bahsediyoruz..

Donanım editörleri bu açığın kapatılması için Mimari'nin tamamen değişmesinin tek çözüm olacağını söylüyorlar bunuda not düşeyim..

Her türlü kaybeden sensin kazanan onlar!

Benim demek istediğim de bu. Yaptın güncellemeyi performans düştü. Yapmadın risktesin arkadaş.

İki ucu şekerli değnek..

Ben kimseyi korkutmam sadece olacakları söylüyorum. Bu dünyada siyasi olaylardan fazla çok büyük şeyler var üzgünüm..

---

Son olarak da hep böyle olaylar oluyor nedense.. WW arabalarını egsoz hilesi yapar, Samsung'un telefon bataryası patlar, Apple telefon işlemcilerin hızlarını düşürür. Intel'de bu kervana katıldı.. Sokayım ya..

Aldığıma alacağıma pişman oldum..

@**Rosebud** · 13.01.2018, 13:22

Bence ticari bir olay...
Tıpkı ikiz kuleleri kendileri yıkıp güvenlik sebebiyle önlerine gelen ülkeye saldırdıkları gibi...
Kasıtlı olarak açığı bulunan bir ürün geliştireceksin, ondan sonra da mimariyi baştan sona değiştirmemiz gerekiyor deyip yeni ürünü millete kaka... pardon satacaksın...
Olay bu.
İhtiyaç yaratmak.
Vahşi bir pazarlama taktiği.

@**Heliosaga** · 13.01.2018, 14:36

Alıntı:

Orjinal Mesaj Sahibi Rosebud

Bence ticari bir olay...
Tıpkı ikiz kuleleri kendileri yıkıp güvenlik sebebiyle önlerine gelen ülkeye saldırdıkları gibi...
Kasıtlı olarak açığı bulunan bir ürün geliştireceksin, ondan sonra da mimariyi baştan sona değiştirmemiz gerekiyor deyip yeni ürünü millete kaka... pardon satacaksın...
Olay bu.
İhtiyaç yaratmak.
Vahşi bir pazarlama taktiği.

Hem de nasıl taktik..

Yamayı yapmak istesen yani donanımın için güncelleme ararsın bir baktın güncelleme yok. Anakart üreticileri en fazla 2 yıl öncesi çıkan anakartlara bu bios güncellemelerini sunar. 3-4 yıllık halen güncel olan anakartlara bu mikrocode bios yaması çıkar mı? sanmıyorum.. Telefonlarda da aynı şey geçerli adam senin 3-4 senelik kullandığın telefona bu güncellemeyi hayatta düşünmez.

Hadi yeni donanım aldın bu sefer onda da bu açık var..

Bu sefer diğer sorunlar baş gösterecek.

Hadi son güncel donanımın yada telefonun var bu güncelleme senin için sunuldu.. Ama o da ne yüklüyorsun yamayı hop performansın yüzde 10'u gidiyor, yamanın yazılımsal bir bypass olduğu gerçeği var yani bu yama ne kadar etkili olabilir orasıda tartışılır..Bunla kalsa iyi bazı kullanıcılar bu mikrocode yamayı yaptıktan sonra sistemlerinin tamamen çöktüğünü raporlamışlar. Yani her türlü hatalı bir donanıma bile bile lades oluyorsun.

Yapmasan bir dert hadi tamam performansın kaybolmaz ama, yani binbir türlü tilki döner dolaşır kafanda hmm acaba şu website güvenli mi? acaba bu programı kurmalımıyım felan gibi..

Ben yapmamayı seçtim açıkçası, umarım microsoft'ta bu güncellemeyi isteğe bağlı tutar. Firmaların bu cezasını biz kullanıcılar çekmemeli artık. Hukuki bir yaptırım olacak mı hiç sanmıyorum..

Dibine not: Konu AMD başlığı altında tartışılıyor. Ama esas darbeyi yiyen Intel'dir AMD bir tek spectre variant 2 açığından darbe yedi. Intel ise hem Meltdown hemde Spectre variant 2 ve variant 3 açığından kötü bir darbe aldı. Bilmeyen arkadaşlar bilsin istedim.

@**Heliosaga** · 14.01.2018, 00:41

Hala olayın hacklenme mevzusundasın ben sana bu olayın hacklenerek olacağını söylemiyorum.

Bu açık donanımsal bir açık ve bu açığı kullanmak için hack olayına gerek yok diyorum. Şu an senin bilgisayarında yüklü olan herhangi bir program işlemci kerneline müdahale yetkisi varsa yada girdiğin herhangi bir sitede java içerik varsa tehlikedesin. Ruhun bile duymaz ne olup ne bittiğini..

Buyur sana demosu..

http://www.youtube.com/watch?v=RbHbFkh6eeE

Kaldı ki işin hacklenme mevzusuna takıldın. Başka skandallarıda var diyorum onlar hakkında tek kelimeni duymadım.

Yoksa ben kendim neden korkayım? bir programı yüklerken 10 kez düşünüp bir kez karar veren tiplerdenim ben..

@**Heliosaga** · 14.01.2018, 01:32

Evet vardı ama hepsi yamandı.

Hepsi de yazılımsal açıklardı.. Bu sefer ki çok başka..

Şimdilik konuşmak için erken. Ama gör bak Intel'e ne davalar açılıyor bunun için.

Telefon kısmına hiç girmiyorum bile benim xiaomi mi 5 daha güncelleme bile almadı..

@**Rosebud** · 14.01.2018, 12:02

Ohooooo!.. ona bakacak olursak ben yandım, günde istemediğin kadar virüs bulaşıyor bilgisayarıma, sürekli crack sitelerinde dolaştığım için.
Hatta bu nedenle bir ara tweeter'a üye olayım dedim olamadım çünkü her denememde hesabımın tweeter kurallarını ihlâl eden bir davranış sergilediğine dair bir yazı çıktı karşıma, bunu büyük ihtimalle kurduğum programlardan biri yaptı şimdi artık crack program kurmuyorum, sadece serial'le çalışan programları tercih ediyorum, dll dosyaları ile aktif edilen programları bile kullanmıyorum, bunlar anladığım kadarıyla internette sitelere saldırıda bulunuyor.

12.01.2018, 20:32	#1
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor Şu anda Meltdown ve Spectre işlemci açıklarıyla ilgili tüm baskı Intel'in üzerindeymiş gibi görünüyor. Aynı şey farklı mimarisi nedeniyle işlemcilerinde "sıfıra yakın risk" bulunduğunu vurgulayan AMD için söylenemez. Ancak şirketin işlemcileri hala iki açıktan etkileniyor. İşlemci devi Perşembe günü yayınladığı bildiride, Spectre tasarımının iki açığının da "AMD işlemciler için geçerli" olduğunu belirtti. Açıklar ilk keşfedildiğinde, AMD işlemcileri etkileyip etkilemediği konusunda bir karışıklık oldu. Şirket geçtiğimiz hafta yaptığı açıklamada AMD'nin her üç varyanttan da etkilenmediğini söylemişti ancak yayınlanan yeni bildiride, Spectre olarak adlandırılan tasarım kusurunun iki varyantının AMD işlemciler için geçerli olduğu belirtildi. AMD: Evet, Spectre işlemcilerimizi etkiliyor AMD'nin teknolojiden sorumlu bir numaralı ismi Mark Papermaster tarafından kaleme alınan blog yazısında, şirketin bu duruma yönelik neler yaptığı aktarıldı. Varyant 1 (sınır denetleme atlama) için, AMD şu anda hem eski hem de yeni işlemcileri düzeltmek adına Microsoft ile birlikte çalışıyor. Eski işlemciler için yama dağıtımı bazı sistemlerde sorun çıktıktan sonra durduruldu ancak bu güncellemelerin stabil sürümleri önümüzdeki hafta yayınlanmaya başlayacak. Varyant 2 (dal hedef enjeksiyonu) bu haftadan itibaren Ryzen ve EPYC işlemciler için isteğe bağlı mikrokod güncellemeleri olarak sunulacak. Eski CPU'lar ise önümüzdeki haftalarda bu güncellemeleri alacaklar. AMD yamaların Intel işlemcilerde olduğu gibi sistem performansını etkileyip etkilmediğini açıklamadı. GPU'larıyla ilgili soruları yanıtlayan şirket Radeon mimarisinin spekülatif yürütmeyi kullanmadığını ve bu nedenle tehditlerden etkilenmediğini de söyledi. __________________ Never fade away...

13.01.2018, 00:20	#3
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor @Aristo İşi boşvermeye getiriyorsun. Ama bu öyle bildiğin şişirilmiş haber değil, tam tersi ciddi bir haber.. Bu açıklar üzerinden yapılacak ufak yazılımlara gerek yok.. Konu hakkında ne kadar bilgilisin bilemiyorum. Kısaca şunu diyeyim bu açık hem Intel, Hem AMD, ARM işlemcilerini etkiliyor. Yani bu sadece bilgisayarlarla sınırlı değil, ARM işlemciler dedim telefonlar da bundan etkileniyor. Nasıl olacak bu dersin. İşlemci kernel yapısına ulaşma izni olan herhangi bir program bu açık sayesinde senin kredi kartı bilgilerini kişisel bilgilerini vs vs çok kolay bir şekilde alabilir. Antivirüs yada Firewall protokolleri bu konuda birşey yapamazlar. Çünkü yazılımların virüs yada trojan gibi davranma eğilimleri olmayacak. Yani A yazılımı bunu hiçbir engele uğramadan yapabilir. Üstelik bu yazılımsal bir hatada değil.. TAMAMEN DONANIMSAL.. Yapılan şey sadece bir BYPASS, İşlemci önbelleklerine bir FİLTRELEME.. Buda doğal olarak PERFORMANS'ı ciddi bir şekilde düşürecek, özellikle INTEL işlemcileri bu konuda en ağır darbeyi yiyen marka oldu. Twitter da orda burda yapılan yama sonrası testlerde Yüzde 10-15 arası performans düşüklüğü tespit edildi ki bu Meltdown güncellemesinden sonra oldu. Daha bunun Spectre tarafı var.. Yani çıkacak yamaların bile ne kadar etkili olabileceği TARTIŞILIR. Etkili olup olmaması bir yana Kullanıcıları çok zor bir seçime itecek, Güvenlik mi? Yoksa Performans mı? Bu açıklar piyasada son 10 senede özellikle Intel işlemcilerinin tümünü- AMD işlemcilerinden bazılarını, ARM işlemci tabanından ise tüm android ve ios telefonları etkiliyor. Kaçış yok.. O risk hep var.. Intel Haswell 4690k kullanıyorum. Ben bile ikilemde kaldım. --- Ha senin haklı olduğun yanlarda var mesela bu açıklar bilinmesine rağmen ki Intel bunu daha önce keşfetmiş ama bilerek boşvermiş ve mimarisini değiştirme zahmetinde bile bulunmamış, bu açıklar hacker grupları tarafından da hiç kullanılmamış(tabi bundan sonra bilindiği için kullanılabilir mi garantisi yok) İster istemez akıllara bu açıkların NSA yada diğer gizli servislerin kullandığı iddiaları geliyor. Doğru da olabilir. Ne olursa olsun ortada olan büyük bir skandal var. Bu skandalı örtmeye çalışıyorlar, olan da kullanıcılara oluyor. Ben parasını verdiğim işlemcimin böyle bir hatası olup olmadığını bile bilmiyorken, üstüne bu şamarı yiyorum ve kimse hakkımı savunmuyor. Bir daha Intel zor alırım o kesin.. __________________ Never fade away...

13.01.2018, 01:14	#4
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor @Aristo Her zamanki gibi dalgaya alıyorsun.. Öncelikle gizlilik denilince en iyi korunmayı biliyorum bu konuda bilgiliyim. Diyorum ya boşveriyorsun. Yahu bu açığı kullanacak adamın yetkin biri olmasına yada james bond olmasına bile gerek yok diyorum. Bunun için özel bir çabaya bile gerek yok, bir exploit yazmazlar ne bileyim virüs felan.. Yani kullandığın en güvenli yazılım bile bu açıktan yararlanabilir.(Hatta programa bile gerek yok. Herhangi bir websitesine girdiğin anda çalışan bir javascript bile bunu yapabilir) Bunun lamı cimi yok. Ha önlem alırsın almazsın o sana kalmış. Bende önlem almayacağım açıkçası çünkü bu yayınlanacak yamaların bir işe yaramayacağını adım gibi biliyorum. Donanımsal bir açığı, yazılımsal birşeyle kapatabilmek imkansız.. Bu benim kendi kişisel fikrim.. Ha bu yamayı zorla dayatırlar mı burda iş Microsoft'a düşüyor. Güncelleme yoluyla bu açıklara yama verecekler çünkü. Sen ben boşverebiliriz ama öbür tarafta bu açıktan etkilenecek milyonlarca server ağları sunucular var, işlerini tamamen sanal ticaretle sürdüren şahıslar var.. var oğlu var. Bu wifi şifresi kırıldı haberi gibi sanma yani. Oldukça çok ciddi birşey. Ve çok su kaldıracak.. __________________ Never fade away...

13.01.2018, 02:28	#5
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor @Aristo Yazımı doğru okumadın galiba.. Diyorum ki süper bir hacker olmaya gerek yok bunun için. Ama şu da var elbette bu donanımsal açığı kullanacak elemanın senin bilgisayarınla kişisel olarak ilgilenme ihtimali gibi söz konusu bir durum değil. Yani o zahmete zaten girmez..girmesine gerek yok ki.. Bu toplu bir durum olur en fazla.. Nasıl mı? Ccleaner mesela daha 2-3 ay önce bir trojan yüzünden tüm kullanıcı verilerini çaldırdı. Sen bile kullandığını söylemiştin.. Bunun trojan yada virüs barındırmayan herhangi bir program olduğunu düşün mesela atıyorum skype... çok kolay bir şekilde başarır.. Bu açık için firewallmiş antivirüsmüş bilmemneymiş sökmüyor.. Ha dersen ben internetsiz bilgisayar kullanacağım fişi çekerim ha o zaman korunursun bak.^^ Ortada bu açığı kullanabilmek için bir kod yazmaya ihtiyaç yok. Bunu nasıl teknik olarak anlatayım bilmiyorum ama deneyeceğim.. Herhangi bir program yada javascript kodu işlemcine normal bir komut verirmiş gibi davranıyor ama aslında verdiği komut başka bir şey oluyor. Ve bu komut sayesinde işlemci bir nevi yanıltılıyor... Buna Meltdown diyorlar.. İkincisi ise bir işlemci düşünün, işlemci herhangi bir veriyi işledikten sonra tekrar işlemek için onu önbelleğe atar. Bu önbellekteki veriyle ilişkili olan programda, çözülmüş veriyi ya da kendisiyle alakası olmayan bir veriyi tekrar sunucularına çok rahat bir şekilde gönderebilir. Bu da spectredir.. Bunun teknik detayları fazla paylaşılmadı. Çünkü açığı bulan google zero project ekibi bunun olası risklerinin büyük anlamda suistimal edileceğini sebeb olarak sundu. Bu açıklar kullanıcıyı her türlü etkileyecek, sanal sunucu kullanan herkesi,banka sunucularını, oyun yada datacenter sunucularını.. Kullanıcı açısından etkisini açıklayacağım sana şimdi. Çayını tazele ve beni dinle.. Risklerini zaten söylemiştim, tekrarlamaya gerek yok. Herhangi bir masum program, yada java kodu tetiği çekmek için yeterli.. Diğer şeylerde var.. evet. O nasıl mı olur? mesela cep telefonun yada pc'in ile sanal alışveriş yapacaksın.. Bir de bakıyorsun o ne? bankadan gelen bir mesajla hop dostum senin işlemcinde şu şu açık var bu yüzden alışveriş yapamazsın diyebilir. Cep telefonunla herhangi bir yere üyemi olacaksın? yazılım donanımını kontrol eder derki hop kardeşim bu işlemcin yamanmamış o yüzden üye olamazsın.. vs vs evet delice geliyor biliyorum ama bu açık hem sana hemde karşı sunucu için bir risk taşıyor maalesef.. Peki bunlara ait çözüm ne? Ya olanları paşa paşa kabul edip güncellemeyi yapacaksın ki o da üreticinin gözünün içine bakacaksın maalesef.. Adam derseki senin işlemcin çok eski ve ben senin işlemcine bu güncellemeyi çıkarmayacağım.. Bu sefer gidip yeni işlemci yada yeni telefon vs alacaksın..(Bu çok düşündürücü biliyormusun?) İşlemcin yeniyse yine ladessin güncellemeyi yükledin hop yüzde 10 performans kaybı? neden ee açık var.. Düşün Intel'in 8 nesil işlemcilerini bile etkileyen bir açıktan bahsediyoruz.. Donanım editörleri bu açığın kapatılması için Mimari'nin tamamen değişmesinin tek çözüm olacağını söylüyorlar bunuda not düşeyim.. Her türlü kaybeden sensin kazanan onlar! Benim demek istediğim de bu. Yaptın güncellemeyi performans düştü. Yapmadın risktesin arkadaş. İki ucu şekerli değnek.. Ben kimseyi korkutmam sadece olacakları söylüyorum. Bu dünyada siyasi olaylardan fazla çok büyük şeyler var üzgünüm.. --- Son olarak da hep böyle olaylar oluyor nedense.. WW arabalarını egsoz hilesi yapar, Samsung'un telefon bataryası patlar, Apple telefon işlemcilerin hızlarını düşürür. Intel'de bu kervana katıldı.. Sokayım ya.. Aldığıma alacağıma pişman oldum.. __________________ Never fade away...

13.01.2018, 13:22	#6
Çevrimdışı @Rosebud Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Rosebud	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor Bence ticari bir olay... Tıpkı ikiz kuleleri kendileri yıkıp güvenlik sebebiyle önlerine gelen ülkeye saldırdıkları gibi... Kasıtlı olarak açığı bulunan bir ürün geliştireceksin, ondan sonra da mimariyi baştan sona değiştirmemiz gerekiyor deyip yeni ürünü millete kaka... pardon satacaksın... Olay bu. İhtiyaç yaratmak. Vahşi bir pazarlama taktiği. __________________ TEARS AND SOUVENIRS

14.01.2018, 00:41	#8
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor Hala olayın hacklenme mevzusundasın ben sana bu olayın hacklenerek olacağını söylemiyorum. Bu açık donanımsal bir açık ve bu açığı kullanmak için hack olayına gerek yok diyorum. Şu an senin bilgisayarında yüklü olan herhangi bir program işlemci kerneline müdahale yetkisi varsa yada girdiğin herhangi bir sitede java içerik varsa tehlikedesin. Ruhun bile duymaz ne olup ne bittiğini.. Buyur sana demosu.. http://www.youtube.com/watch?v=RbHbFkh6eeE Kaldı ki işin hacklenme mevzusuna takıldın. Başka skandallarıda var diyorum onlar hakkında tek kelimeni duymadım. Yoksa ben kendim neden korkayım? bir programı yüklerken 10 kez düşünüp bir kez karar veren tiplerdenim ben.. __________________ Never fade away...

14.01.2018, 01:32	#9
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor Evet vardı ama hepsi yamandı. Hepsi de yazılımsal açıklardı.. Bu sefer ki çok başka.. Şimdilik konuşmak için erken. Ama gör bak Intel'e ne davalar açılıyor bunun için. Telefon kısmına hiç girmiyorum bile benim xiaomi mi 5 daha güncelleme bile almadı.. __________________ Never fade away...

14.01.2018, 12:02	#10
Çevrimdışı @Rosebud Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Rosebud	Cevap: AMD; Spectre Açığı İşlemcilerimizi Savunmasız Bırakıyor Ohooooo!.. ona bakacak olursak ben yandım, günde istemediğin kadar virüs bulaşıyor bilgisayarıma, sürekli crack sitelerinde dolaştığım için. Hatta bu nedenle bir ara tweeter'a üye olayım dedim olamadım çünkü her denememde hesabımın tweeter kurallarını ihlâl eden bir davranış sergilediğine dair bir yazı çıktı karşıma, bunu büyük ihtimalle kurduğum programlardan biri yaptı şimdi artık crack program kurmuyorum, sadece serial'le çalışan programları tercih ediyorum, dll dosyaları ile aktif edilen programları bile kullanmıyorum, bunlar anladığım kadarıyla internette sitelere saldırıda bulunuyor. __________________ TEARS AND SOUVENIRS

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder