Meltdown ve Spectre BIOS testi

Bildiğiniz birkaç yıl önce modern mikroişlemcileri etkileyen "Meltdown ve Spectre" adında güvenlik açığı bulundu. Bu açık donanımsal kaynaklıydı. Anakart üreticileri birçok farklı BIOS sürümleri çıkardı. Bu sürümler çıktıktan sonra bir takım söylentiler ve testler yer alarak işlemci performanslarının düşeceği söyleniyordu. Bende bunu yıllar sonra bu döneme denk gelmiş ve güncelleme almış bilgisayarımla test etmek istedim. Yeni bilgisayararda zaten bu açık BIOS'larda kapatılmış olarak geliyor.

Yaklaşık 7 yıllık bir anakart ve işlemci ile bu BIOS versiyonlarını yükleyerek Windows 11 Pro 21H2 22000.100 üzerinde test ettim.

NOT: Her BIOS Güncelleme sırasında BIOS ayarları sıfırlandığı için herhangi bir overclock gibi ayarlar yapmadım. Default BIOS ayarlarımda testi gerçekleştirdim.

Sistem:
I7 4790K işlemci
8 + 4 GB DDR3 1600 MHZ 12 GB RAM
ASUS H81m-d R2.0 Anakart
MSI GTX 1050TI 4GB Ekran Kartı

BIOS Kronolojisi:

Adsız.png


TESTLER:

Testleri Intel® Extreme Tuning Utility (Intel® XTU) ile gerçekleştirdim. Kendisi resmi bir uygulama.

Sürüm 0601 (Meltdown ve Spectre'den önceki son sürüm):


win11_0601.png




Sürüm 3601 (Meltdown ve Spectre'den sonra ilk çıkan sürüm):

win11_3601.jpg


Sürüm 3602 (Meltdown ve Spectre'den 3 ay sonra çıkan sürüm):

win11_3602.png


Sonuç:

Testlerdeki değerler birebir stabil olacak diye bir şey yok. 10-20 civarı oynama söz konusu olabilir. Açıktan sonra ilk çıkan sürümde fazla bir performans düşüşü söz konusu değil fakat 3 ay sonra çıkan sürümde gözle görülür bir performans düşüşü söz konusu. Acaba gerçekten bu kayıp gerekli miydi? Yoksa planlı eskitmenin bir parçası mı? Ben yine eski BIOS sürümünü kullanmaya devam edeceğim.
 
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
İşlemci konusunda Technopat editörleri dahil şu açığı anlatamıyor çünkü bu işi bilmiyor.
Oysa, bilen birinden anlasalar ne güzel olur.

Bunu anlatan bir rehber yazacağım ama mantığını söylemek lazım.

İşlemciler gelen işlemleri denetler güvenlik gereği.
Fakat, sırasız yürütüm dediğimiz komutları tahminsel denetleyen işlemciler bunu yapmaz.
Yani ilk önce siz sırasız yürütüm yapan işlemciye 0101 değerini verirseniz o tahmin eder ve 1010 veya 0110 olduğunu tahmin eder.
Böylece daha fazla performans ile sırasız yürütüm yapar yani denetlemez direkt bu iyise diğeri iyidir der.

Spectre ve Meltdown dediğimiz olaysa, Bundan yararlanır.

İlk olarak her iki açık işlemciye doğru bir değer yollar örneğin: 0101.
Sonra bu değerin algoritması ile oynar ve kötü niyetli değeri sırasız yürütür yani, 1010 olur.
Sonra bir zaman bu komut yürütülür.
İşlemci bunu anlar ve değişiklikleri gelir ama, giden veriler geri alınmaz.
Yani, iş işten geçer.
Çapraz ve zamandan yararlanan bu gayet basit açık sizin işlemci önbellek verinize erişir.

Nedir bunlar?

Tarayıcı verileri, şifreler, önemli işlemci yürütümleri gibi.

Yani, sırf performans uğruna sisteminizi riske atmak gereksiz cesarettir.

Edit: Rehber yakın zaman içinde çıkıyor kaba taslağı bitti akşama doğru sizler ile olackatır.
 
Son düzenleme:
Şükrü Ali Ögel dedi:
işlemci konusunda Technopat editörleri dahil şu açığı anlatamıyor çünkü bu işi bilmiyor.
Oysa, bilen birinden anlasalar ne güzel olur.

Bunu anlatan bir rehber yazacağım ama mantığını söylemek lazım.

İşlemciler gelen işlemleri denetler güvenlik gereği.
Fakat, sırasız yürütüm dediğimiz komutları tahminsel denetleyen işlemciler bunu yapmaz.
Yani ilk önce siz sırasız yürütüm yapan işlemciye 0101 değerini verirseniz o tahmin eder ve 1010 veya 0110 olduğunu tahmin eder.
Böylece daha fazla performans ile sırasız yürütüm yapar yani denetlemez direkt bu iyise diğeri iyidir der.

Spectre ve meltdown dediğimiz olaysa, bundan yararlanır.

İlk olarak her iki açık işlemciye doğru bir değer yollar örneğin: 0101.
Sonra bu değerin algoritması ile oynar ve kötü niyetli değeri sırasız yürütür yani, 1010 olur.
Sonra bir zaman bu komut yürütülür.
İşlemci bunu anlar ve değişiklikleri gelir ama, giden veriler geri alınmaz.
Yani, iş işten geçer.
Çapraz ve zamandan yararlanan bu gayet basit açık sizin işlemci önbellek verinize erişir.

Nedir bunlar?

Tarayıcı verileri, şifreler, önemli işlemci yürütümleri gibi.

Yani, sırf performans uğruna sisteminizi riske atmak gereksiz cesarettir.

Edit: Rehber yakın zaman içinde çıkıyor kaba taslağı bitti akşama doğru sizler ile olackatır.
Genişletmek için tıkla...

Bilgilendirme için teşekkür ederim. Sadece test yapmak istedim. Bilgi ve teknik detay internette milyonlarca var.
 
Ethereum dedi:
Bilgilendirme için teşekkür ederim. Sadece test yapmak istedim. Bilgi ve teknik detay internette milyonlarca var.
Genişletmek için tıkla...

Rehber: Spectre ve Meltdown saldırıları

Giriş. Türkiye içinde bütün teknoloji editörlerin anlatamadığı veya anlatmadığı bu açık nedir? İşlemciler neden buna maruz kalır gibi soruların cevabı olmakta. Ve saldırının sonuçları. Technopat'tan herkese merhaba! Ben, @Kedi yiyen bir kedi. Bu gün sizlere işlemcilerin kabusu olan Meltdown ve...
www.technopat.net www.technopat.net

Hafife aldığınız veya önemsemdiğiniz bu saldırı sonucu çoğu hesap şifreniz dahil size dair tüm verilerin çalınmasının riski var.

Üstelik bu saldırı virüsler gibi kayıt defterini düzenlemediğinden bir AV tarafından bulunması nerdeyse imkansız.
 
Şükrü Ali Ögel dedi:

Rehber: Spectre ve Meltdown saldırıları

Giriş. Türkiye içinde bütün teknoloji editörlerin anlatamadığı veya anlatmadığı bu açık nedir? İşlemciler neden buna maruz kalır gibi soruların cevabı olmakta. Ve saldırının sonuçları. Technopat'tan herkese merhaba! Ben, @Kedi yiyen bir kedi. Bu gün sizlere işlemcilerin kabusu olan Meltdown ve...
www.technopat.net www.technopat.net

Hafife aldığınız veya önemsemdiğiniz bu saldırı sonucu çoğu hesap şifreniz dahil size dair tüm verilerin çalınmasının riski var.

Üstelik bu saldırı virüsler gibi kayıt defterini düzenlemediğinden bir AV tarafından bulunması neredeyse imkansız.
Genişletmek için tıkla...

Çok haklısınız. Yukarıda yorum atan arkadaşımın başına geldi. Kaç kere format attık ama hatalar almaya başladık. BIOS'a meltdown bulaştığını fark ettik.
 
Ethereum dedi:
Çok haklısınız. Yukarıda yorum atan arkadaşımın başına geldi. Kaç kere format attık ama hatalar almaya başladık. BIOS'a meltdown bulaştığını fark ettik.
Genişletmek için tıkla...

Bulaştıysa geçmiş olsun ayak üstü sizin tüm veriler ceplemiştir.

Daha fazla bilgi için size verdiğim makaleyi lütfen okuyun.

Bu işin şakası yok 3 FPS için sisteminizi riske atmaya değmez.
Ethereum dedi:
Çok haklısınız. Yukarıda yorum atan arkadaşımın başına geldi. Kaç kere format attık ama hatalar almaya başladık. BIOS'a meltdown bulaştığını fark ettik.
Genişletmek için tıkla...

Zaten bulaştıysa sisteme genel olarak zarar vermez işlemci içine zararlı kodlarını yürütmeye başlar.

Sonra, size ait şifre ve önemli dosyaları alır.

Saldırganların işi bitince sisteminiz bir çöplüğe döner.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


En basit haliyle Meltdown ile Önbelleğe kayıtlı bir resmi ele geçirmekteler.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

servus
Lenovo H50-50 Meltdown ve Spectre için BIOS güncelleme
Mesaj
1
Görüntüleme
847
Berat7892
B
E
Meltdown ve Spectre Açıklarından Korunmak
Mesaj
1
Görüntüleme
625
Handsome Reis
Handsome Reis
S
Meltdown ve Spectre Koruması Olmuyor
Mesaj
2
Görüntüleme
1.184
Dutchman
Dutchman
Anakin SkywaIker
Meltdown ve Spectre açıklarından tamamen korunmak
Mesaj
0
Görüntüleme
425
Anakin SkywaIker
Anakin SkywaIker
jxorz
İşlemcinin Spectre ve Meltdown açıklarından etkilenip etkilenmediğini öğrenme
Mesaj
0
Görüntüleme
1.473
jxorz
jxorz

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı