Son periyotta Intel işlemcilerini vuran açıkların arkası ardı kesilmiyor. Geçen yıl gündeme damga vuran Spectre ve Meltdown açıklarının akabinde bu yıl başlarında da Foreshadow açığı gündeme gelmişti. Artık de 4 farklı açık gündemde.
Yine açık
Yeni açıklar bu kere Intel tarafından keşfedildi. Intel ve pek çok üniversiteden araştırmacının katıldığı grup; yaptıkları çalışma sonucunda mikro mimari seviyede data toplama ile ilgili Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isminde 4 yeni açığa rastladı.
Bu açıklar Intel işlemcilerinin kullanıcının sonraki sürecini varsayım ederek verimlilik sağlamaya çalıştığı spekülatif çalışma teknolojisini kullanarak hassas bilgileri elde edebiliyor. JavaScript kodları ile açıklardan faydalanılabilirken anti virüs programlarının da bunu tespit etmede çok zorlandığı tabir ediliyor. Güzel haber şimdi bu açıkları keşfeden berbat niyetli bireyler yok.
Kötü haber ise tekrar performansın düşmesi olacak. Genelde Intel’in işlemcilerini mimari düzeyde etkileyen açıkların yamanması performansa olumsuz tesir ediyor. Bu yeni açıklar için de yüzde 10 civarında performans düşüşü olabileceği belirtiliyor.
Yeni açıklar 2011 yılından sonra piyasaya sürülen tüm işlemcileri kapsıyor. Yalnızca makul sekizinci jenerasyon ve dokuzuncu jenerasyon Core işlemciler ile Xeon Scalable ikinci kuşak işlemciler bundan sakınmayı başarmış. Intel dahil Amazon ve Google gibi pek çok firma açıklar için yamaları yayınladılar. Yamanın şimdi ulaşmadığı kullanıcıların hyper threading özelliğini kapatmaları isteniyor.
