Intel işlemcilerdeki yeni açığın kapatılması 19 kata kadar performans kaybına yol açabilir

Performans kaybı
Yorumlar

Metehan Göktaş

Yazar

Intel işlemcilerdeki yeni açığın kapatılması 19 kata kadar performans kaybına yol açabilir

Intel’in işlemci pazarında zor günler geçirdiği şu dönemde işlemci açıkları yeniden gündemde. Geçtiğimiz günlerde ortaya çıkan AMD yongaların da etkilendiği açıktan sonra yeni bir açık daha açığa çıktı.

Meltdown’a benzerliğiyle öne çıkan açık, verinin direkt olarak elde edilmesi yerine önemli verilerin yer aldığı SGX katmanına verilerin açığa çıkmasına yol açan bir kodun aktarılmasına dayanıyor. İşletim sisteminin çekirdeğinde, işlemlerde ve SGX bölümünde saklanan şifreler ve anahtarların ele geçirilebilmesine olanak tanıyan LVI’nin kapatılması ise ciddi bir sorunu da beraberinde getirebilir.

Performans kaybı

Açığın kapatılması için x86 komutsetine yeni komutlar eklenmesini sağlayan lfence ve ret gibi bazı komutların yerine daha hantal eşdeğerlerinin tercih edilmesi gerekiyor. Bu da araştırmacılara göre 2-19 kat arasında performans kaybına neden olabilecek türde bir yama olabilir. Dolayısıyla etkili bir çözümün yolu donanımsal yeniden düzenlemeden geçiyor.

Intel’e performans kaybıyla ilgili sorulan sorular yanıtsız kalırken mavi ekip etkilenen alanların sadece SGX odaklı işlemlerde yaşandığının altını çizmiş. Yamaların uygulanmasının doğuracağı performans kaybına göre üreticilerin kısmi yamaları tercih edebileceği de önerilenler arasında. Son olarak Meltdown’la benzerliği nedeniyle LVI’nin çoğu Intel işlemciyi etkilediği düşünülürken Arm’ın TrustZone çözümü SGX'e nazaran bir nebze güvenli durumda.