Modern İşlemci Tasarımı Değişmediği Sürece Güvenlik Zafiyeti Devam Edecek

In Makale by Egemen Yıldız1 Comment

Daha güvenli işlemciler için işlemci tasarımının değişmesi gerekiyor.

Google güvenlik uzmanları yan kanal saldırılarının güncel durumunu inceledi ve bu konuda bir makale yayımladı. Spectre ve Meltdown güvenlik açıkları geçtiğimiz sene bilgisayar dünyasının zirvesine oturmuştu. Bu tarz açıklar kullanılarak yapılan saldırılara yan kanal saldırısı deniliyor.

Makalenin araştırmacıları ve yazılım mühendisleri Ross Mcilroy, Yaroslav Sevcik, Tobias Tebbi, Ben L. Titzer, Toon Verwaest güvenlik, yazılım ve programlama dilleri üzerine yan kanal saldırıların analizini yaptı. İnceleme üç başlık altında toplandı: yan kanal açıklarının bulunması, olası güvenlik açıklarının anlaşılması ve bu açıkların yamalanması. Bu konseptlerin her biri için araştırmacılar bir model oluşturdu.

Sonuç olarak teorik açıklar; yazılımla ya da kod temelli yamalarla tam olarak kapatılamayacağı için önemli bir sorun oluşturuyor. Spekülatif çalıştırma özelliğine sahip her işlemci için güvenlik açığı donanım düzeyinde mevcut kalacak. Yapılabilecek tek şey işlemci tasarımında daha güvenli bir donanım ortaya çıkarak şekilde değişikliklere gitmek ve donanım ile işletim sistemi işlemleri arasındaki izolasyonu sağlamak.

Araştırma makalesinde donanım ve işletim sistemi izolasyonunun günümüzde daha önemli bir hale geldiği ifade ediliyor. Bu yüzden de Google, Chrome 66 ile birlikte site izolasyonu özelliğini tanıttı. Mozilla da bunu Project Fission adı altında yapmayı planlıyor.

Spekülatif çalıştırma, çoğu x86 işlemci tarafından kullanılan önemli bir performans optimizasyonu. Bu yüzden işlemci üreticileri açıkları başka açılardan azaltmaya çalışacaktır. Spekülatif çalıştırma kullanımı tamamen bırakılamayacak kadar değerli olduğundan bilgisayar dünyasında performans ile güvenlik arasında bir ikilem yaşanıyor. Açığı olabildiğince kapatmak için kullanılabilecek başka yöntemler de mevcut ancak hepsi kendi avantajları ve dezavantajlarına sahip. Ayrıca bu yöntemlerin işe yarayacağının bir garantisi de yok.

Araştırmada şu anki işlemci ve mimari tasarımının çözülmemiş üç problemi olduğu belirtiliyor: yan kanal açıklarını bulmak, bunları anlamak ve etkili, kapsayıcı bir şekilde çözmek. Araştırmacılar var olan mimari değişmediği sürece, şu anki yan kanal açıklarının da varlığını sürdüreceğini düşünüyor.