İşlemcilerde Spectre benzeri yeni bir açık keşfedildi

Yeni yamalar beraberinde perfomans kaybı getiriyor
Yorumlar

Onur Seven

Teknoloji Editörü

İşlemcilerde Spectre benzeri yeni bir açık keşfedildi

2018 yılı, Meltdown ve Spectre adlı işlemci açıklarının keşfedilmesi ile birlikte tatsız başladı. Yonga seviyesindeki bu güvenlik açıklarından faydalanacak bilgisayar korsanlarının neredeyse tüm bilgisayarlardan veri çalabilecek olmaları teknoloji dünyasına bomba gibi düştü. Şimdi ise bahsi geçen bu işlemci açıklarının bir başka versiyonu daha ortaya çıkmış durumda.

Microsoft ve Google tarafından yapılan ortak açıklamada, saldırganların CPU üzerindeki veya diğer bellek konumlarındaki eski bellek değerlerini okumalarına izin verebilecek Speculative Store Bypass (Variant 4) olarak adlandırılan yeni bir güvenlik açığının söz konusu olduğu belirtildi.

Yeni yamalar beraberinde perfomans kaybı getiriyor

Variant 4, belirli türdeki verileri açığa çıkarmak için modern işlemcilerin performansını artırmak üzere tasarlanmış bir optimizasyon tekniği olan spekülatif yürütmeyi kullanıyor. Ayrıca web tarayıcılarında Javascript aracılığı ile de tetiklenebildiğini belirtelim.

Bunun yanında Intel, üreticilere mikrokod güncellemeleri sağladığını ve önümüzdeki haftalarda yayınlanmasını beklediğini açıkladı. Ancak Speculative Store Bypass korumasını etkinleştirmeyi tercih edenler (varsayılan olarak kapalı olacak), muhtemelen %2 ila 8 arasında bir performans düşüşü yaşayacaklar. Yani kullanıcıların şu an için güvenlik ve performans arasında bir seçim yapması gerekecek.