Warning: Use of undefined constant ĹFORCE_SSL_ADMINĺ - assumed 'ĹFORCE_SSL_ADMINĺ' (this will throw an Error in a future version of PHP) in /home/apuazizk/public_html/wp-config.php on line 8

Warning: Use of undefined constant DISABLE_WP_CRON - assumed 'DISABLE_WP_CRON' (this will throw an Error in a future version of PHP) in /home/apuazizk/public_html/wp-config.php on line 16
Meltdown ve Spectre ile ilgili Microsoft VP den Yava┼člama/Performans durumu a├ž─▒klamas─▒ geldi – Aziz Kadagan

Meltdown ve Spectre ile ilgili Microsoft VP den Yava┼člama/Performans durumu a├ž─▒klamas─▒ geldi

Ge├žti─čimiz hafta, teknoloji end├╝strisi ve m├╝┼čterilerimizin ├žo─ču, telefon, bilgisayar ve sunucular─▒ g├╝├žlendiren donan─▒m yongalar─▒ndaki yeni g├╝venlik a├ž─▒klar─▒n─▒ ├Â─črendi.┬áBiz (ve end├╝strideki di─čerleri) birka├ž ay ├Ânce gizlilik anla┼čmas─▒ ├žer├ževesinde bu g├╝venlik a├ž─▒─č─▒n─▒ ├Â─črendi ve m├╝hendislik azalt─▒c─▒ etekleri geli┼čtirmeye ve bulut altyap─▒m─▒z─▒ g├╝ncellemeye ba┼člad─▒k.┬áBu blogda ke┼čfedilen g├╝venlik a├ž─▒klar─▒n─▒ olabildi─čince a├ž─▒k├ža a├ž─▒klayaca─č─▒m, m├╝┼čterilerin kendilerini g├╝vende hissetmelerine yard─▒mc─▒ olmak i├žin neler yapabileceklerini tart─▒┼čaca─č─▒z ve ┼čimdiye kadar performans etkileri hakk─▒nda ├Â─črendiklerimi payla┼čaca─č─▒z.

Yeni G├╝venlik A├ž─▒─č─▒ Nelerdir?

3 Ocak ├çar┼čamba g├╝n├╝, g├╝venlik ara┼čt─▒rmac─▒lar─▒ “Meltdown” ve “Spectre” adl─▒ ├╝├ž potansiyel g├╝venlik a├ž─▒─č─▒n─▒┬áayr─▒nt─▒l─▒ olarak ayr─▒nt─▒l─▒ bir ┼čekilde a├ž─▒klad─▒┬á. Birka├ž blog bu a├ž─▒klar─▒ daha da a├ž─▒klamak i├žin ├žal─▒┼čt─▒ –┬áStratechery┬áarac─▒l─▒─č─▒yla net bir a├ž─▒klama bulundu.

Bir telefonda veya bilgisayarda, bu, k├Ât├╝ niyetli yaz─▒l─▒mlar─▒n bir yaz─▒l─▒m program─▒ndaki bilgilere di─čerinden eri┼čebilmesi i├žin silikonun g├╝venlik a├ž─▒─č─▒ndan yararlanabilece─či anlam─▒na gelir.┬áBu sald─▒r─▒lar, bir web sayfas─▒ veya reklam arac─▒l─▒─č─▒yla da─č─▒t─▒lan k├Ât├╝ ama├žl─▒ JavaScript’in ba┼čka bir ├žal─▒┼čan yaz─▒l─▒m program─▒nda veya taray─▒c─▒ sekmesinde sisteme (yasal bir belge veya finansal bilgi gibi) eri┼čebildi─či taray─▒c─▒lara da yay─▒lm─▒┼čt─▒r.┬áBirden ├žok sunucunun yeteneklerini payla┼čt─▒─č─▒ bir ortamda (baz─▒ bulut hizmetleri yap─▒land─▒rmalar─▒nda oldu─ču gibi), bu g├╝venlik a├ž─▒klar─▒ birinin bir sanal makinedeki bilgilere ba┼čka bir sanal makinedeki bilgiye eri┼čmesi olas─▒l─▒─č─▒ anlam─▒na gelebilir.

Sistemimi Korumam ─░├žin Hangi Ad─▒mlar─▒ Gerektirebilirim?

Halen teknik a├ž─▒dan m├╝mk├╝n olan ├╝├ž istismar ortaya ├ž─▒km─▒┼čt─▒r.┬áSilikon ortaklar─▒m─▒zla ortak olarak Windows ve silikon mikrokodundaki de─či┼čikliklerle bunlar─▒ hafiflettik.

S─▒z─▒nt─▒n─▒n G├╝venlik A├ž─▒─č─▒ CVE s├Âm├╝rmek┬á
isim
Kamu G├╝venlik A├ž─▒─č─▒ Ad─▒ Windows De─či┼čiklikleri Silikon Mikrokod G├╝ncellemesi ayr─▒ca, Sunucuda Gerekli
hayalet 2017-5753 Varyant 1 S─▒n─▒r Kontrol├╝ Bypass Derleyici de─či┼čimi;┬áWindows G├╝ncellemelerinin bir par├žas─▒ olan yeniden derlenmi┼č ikili dosyalar 

Edge ve IE11, JavaScript’ten yararlanmay─▒ ├Ânlemek i├žin sertle┼čti

Yok hay─▒r
hayalet 2017-5715 Varyant 2 ┼×ube Hedef Enjeksiyonu Riskli durumlarda ┼čube spek├╝lasyonunu ortadan kald─▒rmak i├žin yeni CPU talimatlar─▒ ├ža─č─▒rma Evet
Meltdown 2017-5754 Varyant 3 Rogue Data Cache Load Çekirdek ve kullanıcı modu sayfa tablolarını ayırın Yok hayır

 

Windows istemcileri, g├╝venilmeyen bir kodla, reklamlar i├žeren web sayfalar─▒na g├Âz atma ve uygulamalar indirme gibi bir├žok a├ž─▒dan etkile┼čim kurdu─čundan, t├╝m sistemi Windows G├╝ncellemeleri ve silikon mikro kod g├╝ncellemeleri ile korumakt─▒r.

Windows Server i├žin, y├Âneticiler, sunucu ├╝zerinde ├žal─▒┼čan sanalla┼čt─▒r─▒lm─▒┼č i┼č y├╝klerini ay─▒rt edebileceklerinden emin olmak i├žin fiziksel sunucu d├╝zeyinde azalt─▒c─▒ ├Ânlemleri almalar─▒n─▒ sa─člamal─▒d─▒r.┬áKurum i├ži sunucular i├žin, fiziksel sunucuya uygun mikrokod g├╝ncellemesi uygulanarak ve son Windows Update s├╝r├╝m├╝m├╝z├╝ kullanarak Hyper-V g├╝ncellemesi kullanarak ├žal─▒┼č─▒yorsan─▒z bunu yapabilirsiniz.Azure’de ├žal─▒┼č─▒yorsan─▒z, i┼č y├╝klemelerinin bulutumuzda ├žal─▒┼čan di─čer m├╝┼čterilerden ayr─▒ld─▒─č─▒ndan emin olmak i├žin Azure’daki t├╝m sunuculara altyap─▒ g├╝ncellemeleri uygulad─▒─č─▒m─▒z i├žin sanalla┼čt─▒r─▒lm─▒┼č izolasyon sa─člamak i├žin herhangi bir ad─▒m atman─▒z gerekmez.┬áBu, Azure’de ├žal─▒┼čan di─čer m├╝┼čterilerin bu g├╝venlik a├ž─▒klar─▒n─▒ kullanarak VM’lerinize veya uygulamalara sald─▒ramayacaklar─▒ anlam─▒na gelir.

Kurumda veya bulutta ├žal─▒┼čan Windows Server m├╝┼čterileri, ayr─▒ca Windows Server VM konuk veya fiziksel ├Ârneklerinin her birinde ek g├╝venlik azalt─▒c─▒lar─▒ uygulay─▒p uygulamayacaklar─▒n─▒ de─čerlendirmelidir.┬áWindows Server ├Ârneklerinde g├╝venilmeyen bir kod ├žal─▒┼čt─▒rd─▒─č─▒n─▒zda (├Ârne─čin, m├╝┼čterilerinizden birinin bir Windows Server ├Ârne─činde ├žal─▒┼čt─▒rd─▒─č─▒n─▒z bir ikili veya kod snippet’ini y├╝klemesine izin veriyorsan─▒z) ve uygulama ikili dosyas─▒n─▒ izole etmek istedi─činizde bu azalt─▒c─▒ etkenler gereklidir veya eri┼čememesi gereken Windows Server ├Ârne─čindeki belle─če eri┼čemedi─činden emin olmak i├žin kodu kullan─▒n.┬áWindows Server VM’lerini sanalla┼čt─▒r─▒lm─▒┼č bir sunucu ├╝zerindeki di─čer VM’lerden ay─▒rmak i├žin bu ├Ânlemleri uygulamak zorunda kalmazs─▒n─▒z, bunun yerine yaln─▒zca belirli bir Windows Server ├Ârne─činde ├žal─▒┼čan g├╝venilir olmayan kodu izole etmek i├žin ihtiya├ž duyulur.

┼×u anda Windows’un 45 bask─▒s─▒n─▒ destekliyoruz.┬áBunlar─▒n 41’ine y├Ânelik d├╝zeltme ekleri ┼čimdi Windows Update arac─▒l─▒─č─▒yla edinilebilir.Kalan bask─▒lar─▒n yak─▒nda d├╝zeltilmesini bekliyoruz.┬áWindows m├╝┼čteri k─▒lavuzu makalemizde┬ábir tablo tablosu ve g├╝ncelleme ├žizelgesi┬áhaz─▒rl─▒yoruz┬á.

Silikon mikrokodu, silikon ├╝reticisi taraf─▒ndan sisteme OEM taraf─▒ndan da─č─▒t─▒l─▒r ve ard─▒ndan m├╝┼čteriye b─▒rakmaya karar verir.┬áBaz─▒ sistem OEMleri bu mikrokodlar─▒ da─č─▒tmak i├žin Windows Update’i kullan─▒rken baz─▒lar─▒ kendi g├╝ncelleme sistemlerini kullan─▒r.┬áBurada, sistem mikrokodu┬ág├╝ncelleme bilgileri┬átablosunu muhafaza ediyoruz.┬áY├╝zey, bug├╝n ba┼člayarak Windows Update arac─▒l─▒─č─▒yla g├╝ncellenecektir.

 

Bu ├Ânlemleri nas─▒l kontrol edece─činizi ve devreye sokmam─▒z─▒ veya devre d─▒┼č─▒ b─▒rakmayla ilgili k─▒lavuz ┼ču adreste bulunabilir:

performans

T├╝m bu d├╝zeltmelerin sorulardan biri, hem bilgisayarlar─▒n hem de sunucular─▒n performans─▒ ├╝zerindeki etkisidir.┬á┼×imdiye kadar yay─▒nlanan ├Âl├ž├╝tlerin ├žo─čunun hem OS hem de silikon g├╝ncellemeleri i├žermedi─čine dikkat etmek ├Ânemlidir.┬áKendi ├Âl├ž├╝tlerimizi ger├žekle┼čtiriyoruz ve tamamland─▒─č─▒nda bunlar─▒ yay─▒nlayaca─č─▒z, ancak ayn─▒ zamanda performans─▒ ayarlamak i├žin ├žal─▒┼čmalar─▒m─▒z─▒ daha da rafine etmeye ├žal─▒┼čt─▒klar─▒n─▒ belirtmek isterim.┬áGenel olarak, Deneyimimiz Variant 1 ve Variant 3’teki hafifletilmelerin en d├╝┼č├╝k performans etkisine sahip olmalar─▒ ve OS ve mikrokod da dahil olmak ├╝zere Variant 2’nin iyile┼čtirilmesinin bir performans etkisine sahip olmas─▒d─▒r.

┼×u ana kadar buldu─čumuz ┼čeyin ├Âzeti:

  • ┬áYeni silikonlu Windows┬« 10 (Skylake, Kabylake veya daha yeni CPU ile 2016 d├Ânemi PC’ler) ile kar┼č─▒la┼čt─▒rma testleri tek basamakl─▒ yava┼člamalar─▒ g├Âsteriyor, ancak ├žo─ču kullan─▒c─▒, bir y├╝zdesini milisaniye cinsinden yans─▒tt─▒─č─▒ndan fark etmesini beklemiyoruz.
  • ┬áEski silikon (Haswell veya daha eski i┼člemci kullanan 2015 d├Ânemi PC’ler) ├╝zerinde Windows 10’la baz─▒ ├Âl├ž├╝tler daha belirgin yava┼člamalara neden oluyor ve baz─▒ kullan─▒c─▒lar─▒n sistem performans─▒nda bir d├╝┼č├╝┼č fark edece─čini bekliyoruz.
  • ┬áEski silikonlu (Haswell veya daha eski i┼člemcili 2015 d├Ânemi PC’ler) Windows 8 ve Windows 7’de, ├žo─ču kullan─▒c─▒n─▒n sistem performans─▒nda bir d├╝┼č├╝┼č fark etti─čini d├╝┼č├╝n├╝yoruz.
  • ┬áHerhangi bir IO yo─čun uygulamada ├Âzellikle Windows Server, herhangi bir silikon ├╝zerinde, Windows Server ├Ârne─činde g├╝venilmeyen kodlar─▒ izole etmek i├žin azalt─▒c─▒ etkenleri etkinle┼čtirirseniz daha ├Ânemli bir performans etkisini g├Âsterir.┬áBu nedenle, her bir Windows Server ├Ârne─či i├žin g├╝venilmeyen kod riskini de─čerlendirmeye dikkat edin ve ortam─▒n─▒z i├žin g├╝venlik ve performans aras─▒ndaki dengeyi dengeleyin.

Ba─člam i├žin, Skylake ve ├Âtesinde daha yeni CPU’larda Intel, ┼čube spek├╝lasyonunu devre d─▒┼č─▒ b─▒rakmak i├žin kullan─▒lan talimatlar─▒, dolayl─▒ dallara daha spesifik olacak ┼čekilde rafine etti ve Spectre azalt─▒lmas─▒n─▒n genel performans penalt─▒lar─▒n─▒ azaltt─▒.┬á├çekirdekte yer alan t├╝m yaz─▒ tipi olu┼čturma gibi eski tasar─▒m kararlar─▒ nedeniyle Windows 7 ve Windows 8’in daha fazla kullan─▒c─▒ ├žekirde─či ge├ži┼čine sahip olmas─▒ nedeniyle Windows’un eski s├╝r├╝mleri daha b├╝y├╝k bir performans etkisine sahiptir.┬á├ľn├╝m├╝zdeki haftalarda benchmark performans─▒ ile ilgili verileri yay─▒nlayaca─č─▒z.

Sonu├ž

G├Ârd├╝─č├╝n├╝z gibi, yan kanal sald─▒r─▒ y├Ântemlerine ili┼čkin ├žok ┼čey var.┬áBunun gibi yeni bir patlama, t├╝m sekt├Âr├╝m├╝z├╝n m├╝┼čterilerimiz i├žin m├╝mk├╝n olan en iyi ├ž├Âz├╝mleri bulmak i├žin birlikte ├žal─▒┼čmas─▒n─▒ gerektiriyor.┬áM├╝┼čterilerimizin ba─č─▒ml─▒ oldu─ču sistemlerin g├╝venli─či bizim i├žin en ├Ânemli ├Ânceli─čimizdir.┬áM├╝┼čterilerimizin cihazlar─▒ ve d├╝nyadaki kurulu┼člar─▒ y├Âneten sistemler i├žin m├╝mk├╝n olan en iyi kararlar─▒ almalar─▒na yard─▒mc─▒ olmak i├žin olabildi─čince ┼čeffaf ve olgusal olmay─▒ taahh├╝t ediyoruz.┬áBu nedenle bug├╝n daha fazla ba─člam ve bilgi sunmay─▒ se├žtik ve neden g├╝ncelleme ve iyile┼čtirme i┼člemlerini 3 Ocak’ta m├╝mk├╝n oldu─čunca h─▒zl─▒ bir ┼čekilde yay─▒nlad─▒k. Ba─čl─▒ oldu─čunuz teknolojiyi sunma ve performans─▒ optimize etme konusundaki kararl─▒l─▒─č─▒m─▒z devam ediyor saat ve daha fazla ├Â─črenirken ileti┼čim kurmaya devam edece─čiz.

https://www.cozumpark.com/forums/thread/524688.aspx

Orjinal Blog: https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Leave a Reply

Your email address will not be published. Required fields are marked *