{"id":10936,"date":"2022-08-19T12:17:43","date_gmt":"2022-08-19T09:17:43","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10936"},"modified":"2022-08-19T12:17:43","modified_gmt":"2022-08-19T09:17:43","slug":"retbleed-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/retbleed-vulnerability\/10936\/","title":{"rendered":"Retbleed sald\u0131r\u0131s\u0131 ya da Spectre’nin d\u00f6n\u00fc\u015f\u00fc"},"content":{"rendered":"

Temmuz ay\u0131n\u0131n ortalar\u0131nda Z\u00fcrih\u2019teki \u0130svi\u00e7re Federal Teknoloji Enstit\u00fcs\u00fc ara\u015ft\u0131rmac\u0131lar\u0131, modern i\u015flemcilerdeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 (ya da \u00f6zellikleri) k\u00f6t\u00fcye kullanan yeni bir sald\u0131r\u0131y\u0131 anlatan bir \u00e7al\u0131\u015fma yay\u0131nlad\u0131<\/a>. Sald\u0131r\u0131ya Retbleed ad\u0131 verildi. Bu isim, belirli bir t\u00fcr Spectre sald\u0131r\u0131s\u0131na kar\u015f\u0131 bir savunma y\u00f6ntemi olan Retpoline<\/a>\u2018den geliyordu. Yazarlar temelde eskiden Spectre\u2019nin ikinci varyant\u0131na kar\u015f\u0131 etkili bir koruma oldu\u011fu d\u00fc\u015f\u00fcn\u00fclen program derleme tekni\u011finin yaln\u0131zca ara s\u0131ra \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131, bazense hi\u00e7 \u00e7al\u0131\u015fmad\u0131\u011f\u0131n\u0131 g\u00f6stermi\u015f oldu. \u0130\u015flemcilerdeki donan\u0131m g\u00fcvenlik a\u00e7\u0131klar\u0131 hakk\u0131ndaki t\u00fcm di\u011fer ara\u015ft\u0131rmalar gibi bu ara\u015ft\u0131rma da olduk\u00e7a karma\u015f\u0131k. Her zaman yapt\u0131\u011f\u0131m\u0131z gibi bu yaz\u0131da da ilgili bilimsel makalelerin labirentinde kaybolmadan sonu\u00e7lar\u0131 basit bir dille anlatmaya \u00e7al\u0131\u015faca\u011f\u0131z. Baz\u0131 temel arkaplan bilgileriyle ba\u015flayal\u0131m.<\/p>\n

Spectre v2 nedir? Dallanma \u00f6ng\u00f6r\u00fcs\u00fcnden bahsedelim<\/h2>\n

D\u00f6rt y\u0131ldan daha uzun bir s\u00fcre \u00f6nce, 2018\u2019in ba\u015flar\u0131nda, Spectre ve Meltdown g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 anlatan<\/a> iki ara\u015ft\u0131rma makalesi yay\u0131nland\u0131. Bunlar donan\u0131m g\u00fcvenlik a\u00e7\u0131klar\u0131yd\u0131, yani i\u015flemcilerin \u00e7al\u0131\u015fma bi\u00e7imi dolay\u0131s\u0131yla potansiyel bir veri h\u0131rs\u0131zl\u0131\u011f\u0131 sald\u0131r\u0131s\u0131 m\u00fcmk\u00fcn hale geliyordu. O g\u00fcnden bu yana Spectre\u2019nin bir\u00e7ok<\/a> varyant\u0131 daha ke\u015ffedildi. Ara\u015ft\u0131rmac\u0131lar ortak bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 s\u0131n\u0131f\u0131na sald\u0131rman\u0131n, sald\u0131r\u0131 i\u00e7in i\u015flemcinin \u201cdallanma \u00f6ng\u00f6r\u00fcs\u00fc\u201d denen varsay\u0131lan i\u015flevini kullanmak gibi ba\u015fka yollar\u0131n\u0131 da buldu.<\/p>\n

Dallanma \u00f6ng\u00f6r\u00fcs\u00fc ve talimatlar\u0131n spek\u00fclatif y\u00fcr\u00fct\u00fclmesi, i\u015flemci performans\u0131n\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde geli\u015ftirmeye yard\u0131mc\u0131 olur. T\u00fcm programlarda ileriki a\u015famalar\u0131n y\u00fcr\u00fct\u00fclmesi \u00e7o\u011funlukla \u00f6nceki hesaplamalar\u0131n sonucuna ba\u011fl\u0131d\u0131r. En basit \u00f6rnek olarak kullan\u0131c\u0131n\u0131n baz\u0131 gizli verilere eri\u015fmek i\u00e7in bir parola girmesini g\u00f6sterebiliriz. Parola do\u011fruysa veriler kullan\u0131c\u0131ya g\u00f6sterilir. Parola yanl\u0131\u015fsa kullan\u0131c\u0131dan tekrar denemesi istenir. Basit CPU talimatlar\u0131 d\u00fczeyinde bu kabaca RAM\u2019deki belirli verilere eri\u015fim haklar\u0131n\u0131n kontrol edilmesine kar\u015f\u0131l\u0131k gelir: Gerekli haklar do\u011frulan\u0131rsa veriye eri\u015fim verilir, do\u011frulanmazsa eri\u015fim reddedilir.<\/p>\n

\u0130\u015flemci bu t\u00fcr operasyonlardan saniyede milyarlarcas\u0131n\u0131 ger\u00e7ekle\u015ftirir ve belirli bir ko\u015ful kontrol edilirken \u00e7o\u011funlukla bo\u015fta kal\u0131r (\u00e7ok geni\u015f anlamda konu\u015fursak kullan\u0131c\u0131n\u0131n parola girmesini veya eri\u015fim haklar\u0131n\u0131n kontrol edilmesini beklerken). Peki ya bo\u015fta kal\u0131nan bu zaman\u0131, yap\u0131lan kontrol\u00fcn en olas\u0131 sonucunun ard\u0131ndan yap\u0131lan hesaplamalar\u0131 \u00f6nceden yapmak i\u00e7in kullan\u0131rsak? B\u00f6ylelikle varsay\u0131msal kullan\u0131c\u0131m\u0131z varsay\u0131msal parolas\u0131n\u0131 girdi\u011finde hesaplama sonucu haz\u0131r olur ve kullan\u0131c\u0131 gizli verilere daha h\u0131zl\u0131 ula\u015fabilir.<\/p>\n

Peki kodunuzun hangi k\u0131sm\u0131n\u0131n y\u00fcr\u00fct\u00fclme olas\u0131l\u0131\u011f\u0131n\u0131n en y\u00fcksek oldu\u011funu nereden bileceksiniz? Elbette benzer talimatlar\u0131n \u00f6nceki y\u00fcr\u00fct\u00fclme istatistiklerinden! E\u011fer kullan\u0131c\u0131m\u0131z, (l\u00fctfen bunun tamamen teorik ve a\u015f\u0131r\u0131 derecede basitle\u015ftirilmi\u015f bir \u00f6rnek oldu\u011funu unutmay\u0131n) on seferin dokuzunda do\u011fru parolay\u0131 girdiyse gizli verileri \u00f6nden haz\u0131rlayabiliriz. Parola yanl\u0131\u015fsa sadece sonu\u00e7lar\u0131 g\u00f6stermekten vazge\u00e7eriz ve biraz daha uzun s\u00fcrecek olsa da bir hata mesaj\u0131 g\u00f6r\u00fcnt\u00fcleriz.<\/p>\n

2018\u2019de yay\u0131nlanan makalenin yazarlar\u0131 Spectre sald\u0131r\u0131s\u0131n\u0131n iki varyant\u0131ndan bahsediyordu. Dal Hedefi Ekleme olarak da bilinen \u0130kinci Varyant, dallanma \u00f6ng\u00f6r\u00fcs\u00fcn\u00fc, ihtiya\u00e7 duydu\u011fumuz talimatlar\u0131 yerine getirecek \u015fekilde e\u011fitiyordu, yani sald\u0131rgan\u0131n eri\u015fmemesi gereken verileri okuyabilmesini sa\u011fl\u0131yordu. Evet, ard\u0131ndan bu hesaplamalar at\u0131l\u0131yordu, ancak sonu\u00e7lar\u0131 (son derece hassas veriler) ge\u00e7ici olarak \u00f6nbellekte saklan\u0131yordu ve buradan \u00e7al\u0131nabiliyorlard\u0131.<\/p>\n

Bu \u00e7ok karma\u015f\u0131k bir sald\u0131r\u0131. \u00d6ncelikle sald\u0131rgan\u0131n, istenen ayr\u0131cal\u0131klara sahip olmasa da, yani hassas verilere eri\u015femese de, sald\u0131r\u0131 alt\u0131ndaki sistemde kod y\u00fcr\u00fctebiliyor olmas\u0131 gerekiyor. Bunun i\u00e7in \u00f6rne\u011fin bir kullan\u0131c\u0131, taray\u0131c\u0131s\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 kod i\u00e7eren bir web sayfas\u0131n\u0131 a\u00e7maya ikna edilebilir. \u0130kinci olarak sald\u0131rgan\u0131n hedef sistemde sald\u0131r\u0131ya uygun kodu i\u00e7eren bir yaz\u0131l\u0131ma ihtiyac\u0131 var. Ara\u015ft\u0131rmac\u0131 jargonunda buna \u201cgadget\u201d deniyor. Sald\u0131r\u0131 kodu, dallanma \u00f6ng\u00f6r\u00fcs\u00fc sistemini bu gadget\u2019\u0131 spek\u00fclatif olarak y\u00fcr\u00fctecek \u015fekilde e\u011fitiyor. B\u00f6ylelikle gadget, bellekte sald\u0131rgan\u0131n eri\u015femedi\u011fi bir b\u00f6lgeye eri\u015febiliyor. CPU \u00f6nbelle\u011findeki gizli veriler, yan kanaldan okunarak son derece yava\u015f bir \u015fekilde (saniyede onlarca bit h\u0131z\u0131nda) s\u0131zd\u0131r\u0131labiliyor.<\/p>\n

Daha da basit anlatmaya \u00e7al\u0131\u015fal\u0131m. \u0130\u015flemcinin yerle\u015fik dallanma \u00f6ng\u00f6r\u00fcs\u00fc sistemi farkl\u0131 programlardan gelen talimatlar\u0131 ay\u0131rmaz ve i\u015flemcinin y\u00fcr\u00fctmemesi gereken bir talimat\u0131 spek\u00fclatif olarak y\u00fcr\u00fctmesini sa\u011flamak i\u00e7in tek bir program kullan\u0131labilir. Yaz\u0131l\u0131mlar hi\u00e7bir ko\u015fulda i\u015flemcinin \u00f6nbelle\u011findeki verilere do\u011frudan eri\u015femedi\u011fi i\u00e7in daha \u00f6nceleri bu durum bir sorun gibi g\u00f6r\u00fcnm\u00fcyordu. Ancak sonradan yan kanallar\u0131n okunmas\u0131yla veri s\u0131zd\u0131r\u0131labilece\u011fi ortaya \u00e7\u0131kt\u0131 (bu, yaln\u0131zca okunan taleplere verilen yan\u0131tlar\u0131n h\u0131z\u0131yla ilgili bilgilere dayal\u0131 olarak verilerin yeniden in\u015fa edildi\u011fi \u00e7ok karma\u015f\u0131k bir mekanizma).<\/p>\n

Bir dakika. Spectre 2018\u2019de ke\u015ffedildi. Herhalde \u015fimdiye kadar yamalam\u0131\u015flard\u0131r, de\u011fil mi?<\/h2>\n

Donan\u0131m g\u00fcvenlik a\u00e7\u0131klar\u0131nda bu o kadar kolay de\u011fil. Birincisi ve en \u00f6nemlisi, bu \u00e7ok basitle\u015ftirilmi\u015f a\u00e7\u0131klamadan bile anla\u015f\u0131labilece\u011fi gibi, g\u00fcvenlik a\u00e7\u0131\u011f\u0131 donan\u0131m tabanl\u0131 da olsa k\u00f6t\u00fcye kullan\u0131labilmesi i\u00e7in yaz\u0131l\u0131mda da belirli ko\u015fullar\u0131n bulunmas\u0131 gerekiyor. \u00d6yleyse neden sadece yaz\u0131l\u0131m i\u00e7in yama yay\u0131nlamas\u0131n? Bu, donan\u0131m\u0131 y\u00fckseltmekten \u00e7ok daha kolay bir yol. Ayr\u0131ca mikrokod g\u00fcncellemeleriyle i\u015flemcilerdeki g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 da k\u0131smen onarmak m\u00fcmk\u00fcn. Ancak kesin sonu\u00e7 yaln\u0131zca de\u011fi\u015ftirilmi\u015f donan\u0131ma sahip yeni i\u015flemcilerin \u00e7\u0131kar\u0131lmas\u0131nda yat\u0131yor. Bu s\u0131rada eski modeller tamamen veya k\u0131smen tehdide a\u00e7\u0131k halde kal\u0131yor.<\/p>\n

Retbleed ara\u015ft\u0131rmas\u0131 ba\u011flam\u0131nda \u00e7ok \u00f6nemli ba\u015fka bir soru daha var. Bir yaz\u0131l\u0131m ya da donan\u0131m yamas\u0131n\u0131n maliyeti ne olur? Spectre\u2019yi \u201ckapatman\u0131n\u201d her yolu performans\u0131 d\u00fc\u015f\u00fcr\u00fcyor. \u00d6rne\u011fin, \u00e7ok a\u00e7\u0131k olan Dolayl\u0131 Dal K\u0131s\u0131tl\u0131 Spek\u00fclasyon (IBRS) sistemi spek\u00fclatif kod y\u00fcr\u00fctme s\u0131ras\u0131nda ilave izin kontrolleri getirerek d\u00fc\u015f\u00fck ayr\u0131cal\u0131kl\u0131 programlar\u0131n \u00e7ok hassas verilere eri\u015fmesini \u00f6nl\u00fcyor ve bir Spectre sald\u0131r\u0131s\u0131n\u0131 imkans\u0131z hale getiriyor. Fakat bu kontrollerden y\u00fcz binlercesi veya milyonlarcas\u0131 ger\u00e7ekle\u015fti\u011finde CPU performans\u0131 ister istemez d\u00fc\u015f\u00fcyor. Peki ne kadar d\u00fc\u015f\u00fcyor? Spectre\u2019ye y\u00f6nelik \u00e7e\u015fitli bir dizi yaman\u0131n bir sistemde %25\u2019e kadar performans d\u00fc\u015f\u00fc\u015f\u00fcne yol a\u00e7t\u0131\u011f\u0131n\u0131 g\u00f6steren ara\u015ft\u0131rmalar<\/a> var.<\/p>\n

Bu noktada Spectre\u2019ye kar\u015f\u0131 Google m\u00fchendisleri taraf\u0131ndan ortaya at\u0131lan ve yaz\u0131l\u0131m derlemesi s\u0131ras\u0131nda kullan\u0131lan g\u00f6rece basit bir koruma y\u00f6ntemi olan Retpoline<\/a> devreye giriyor. Y\u00f6ntemin yazarlar\u0131 taraf\u0131ndan ileri s\u00fcr\u00fcld\u00fc\u011f\u00fc \u00fczere, tipik dallanma durumlar\u0131nda baz\u0131 talimatlar\u0131 ba\u015fka talimatlarla de\u011fi\u015ftirmek yaz\u0131l\u0131m\u0131n \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131n\u0131 etkilemese de bir Spectre sald\u0131r\u0131s\u0131n\u0131 imkans\u0131z hale getiriyor. Retpoline\u2019in IBRS\u2019e ve di\u011fer koruma y\u00f6ntemlerine g\u00f6re \u00f6nemli bir avantaj\u0131, performans\u0131n %5\u2019ten fazla d\u00fc\u015fmemesi.<\/p>\n

Retbleed \u00e7al\u0131\u015fmas\u0131 neyi g\u00f6sterdi?<\/h2>\n

Temelde bu yeni ara\u015ft\u0131rma Retpoline\u2019in i\u015fe yaramad\u0131\u011f\u0131n\u0131 g\u00f6sterdi! Retpoline y\u00f6nteminin bel ba\u011flad\u0131\u011f\u0131 geri d\u00f6nen talimatlar da biraz de\u011fi\u015ftirilmi\u015f bir \u015fekilde dallanma \u00f6ng\u00f6r\u00fcs\u00fcn\u00fc kand\u0131rmak (veya k\u00f6t\u00fc ama\u00e7l\u0131 olarak e\u011fitmek) i\u00e7in k\u00f6t\u00fcye kullan\u0131labiliyor. Yazarlar sald\u0131r\u0131y\u0131 g\u00f6steren bir video bile kaydetmi\u015f:<\/p>\n