Bir Google araştırmacısının bu hafta keşfettiği Intel “Downfall” hatasını düzeltmek için uygulanan mikro kod, erken testlere göre performans üzerinde ciddi bir etkiye sahip olabilir ve performans düşüşü belirli iş yüklerinde yaklaşık yüzde 40’a ulaşıyor.
Bu, tüketiciler için zor bir seçim olacak: sorunu çözmek için sistemlerinden ve anakart üreticilerinden Downfall BIOS yamalarını kabul ederlerse, CPU’larının performansı ciddi şekilde etkilenebilir. Ancak aksi takdirde, bir saldırganın bilgisayarlarına saldırmak için en son CPU güvenlik açığından yararlanma riskini alırlar. Hata, 6. nesil “Skylake” Core yongalarından 11. nesil “Tiger Lake” işlemcilerine kadar bilgisayarların çoğunu etkiler.
Phoronix’te Intel Xeon Platinum 8380, Xeon Gold 6226R ve Core i7-1165G7 üzerinde üç test gerçekleştirdiler. İkinci çip, araştırmacının test ettiği tek tüketici işlemcisiydi.
Phoronix genellikle Linux sunucu kıyaslamalarını seçtiğinden, kullanılan üç test tüketicilere tanıdık değildir: OpenVKL 1.3.1, bir Intel birim hesaplama kıyaslaması; ve bir ray-tracing kıyaslaması olan OPSRay’in iki alt testi. OpenVKL testinde, Downfall mikrokod yamasını uyguladıktan sonra performans yüzde 11 düştü; OPSRay’de, düzeltme uygulandıktan sonra performans sırasıyla yüzde 39 ve yüzde 19 düştü.
Resmi olarak Intel, Downfall yamasının grafik tasarım ve video düzenleme yazılımı da dahil olmak üzere belirli uygulamalarda performansı düşüreceğini kabul ediyor.
Intel, ”Vektörleştirmeye dayanan ve en yüksek performansı elde etmek için talimatlar toplayan ağır optimize edilmiş uygulamalar, GDS azaltma güncellemesiyle bir etki görebilir.” diyor.
“Bunlar, toplama talimatlarını kullanabilecek grafik kitaplıkları, ikili dosyalar ve video düzenleme yazılımı gibi uygulamalardır. Analizimiz, müşteri uygulamalarının performans etkisi görebileceği bazı özel durumları belirledi. Örneğin, belirli dijital sanat uygulaması eklentileri bir miktar performans etkisi göstermiştir. Bununla birlikte, toplama talimatları genellikle sıcak yolda kullanılmadığından, çoğu istemci uygulamasının gözle görülür şekilde etkilenmesi beklenmemektedir.”
Bir Intel temsilcisi ayrıca Downfall güvenlik açığıyla ilgili bir açıklama paylaştı: ”Bir araştırma ortamının kontrollü koşullarında çalışan güvenlik araştırmacısı, Gather talimatlarını kullanarak yazılıma dayanan GDS sorununu gösterdi.” dedi. “Bu saldırının bu tür kontrollü koşulların dışında çekilmesi çok karmaşık olsa da, etkilenen platformlar bir mikro kod güncellemesi yoluyla mevcut bir hafifletmeye sahip. Alder Lake, Raptor Lake ve Sapphire Rapids dahil olmak üzere yeni Intel işlemciler etkilenmez. Birçok müşteri, Intel’in risk değerlendirme kılavuzunu inceledikten sonra, Windows ve Linux işletim sistemlerinin yanı sıra VMM’ler aracılığıyla sunulan anahtarlar aracılığıyla azaltmayı devre dışı bırakmaya karar verebilir. Genel bulut ortamlarında, müşteriler bu anahtarların fizibilitesi hakkında sağlayıcılarına danışmalı.”
Tüm bunlar rahatsız edici, özellikle de zaten daha eski bir işlemciniz varsa. Başka bir problem daha var: CVE-2022-40982 “Downfall” güvenlik açığı, bir bilgisayarı paylaşan bir kullanıcının aynı bilgisayarı paylaşan diğer kullanıcılardan veri çalmasına izin veriyor.
Güvenlik açığını keşfeden Google araştırmacısı Daniel Moghimi, Downfall’un uzak bir saldırganın bilgisayarınızdan veri çalmasına izin verdiğini henüz bildirmedi, ancak bilgisayarınıza kötü amaçlı yazılım yüklemesi için kandırılırsanız, istismarın kurbanı olabilirsiniz.