Son periyotta Intel işlemcilerini vuran açıkların gerisi ardı kesilmiyor. Geçen yıl gündeme damga vuran Spectre ve Meltdown açıklarının akabinde bu yıl başlarında da Foreshadow açığı gündeme gelmişti. Artık de 4 farklı açık gündemde.
Yine açık
Yeni açıklar bu kere Intel tarafından keşfedildi. Intel ve pek çok üniversiteden araştırmacının katıldığı grup; yaptıkları çalışma sonucunda mikro mimari seviyede bilgi toplama ile ilgili Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isminde 4 yeni açığa rastladı.
Bu açıklar Intel işlemcilerinin kullanıcının sonraki sürecini iddia ederek verimlilik sağlamaya çalıştığı spekülatif çalışma teknolojisini kullanarak hassas dataları elde edebiliyor. JavaScript kodları ile açıklardan faydalanılabilirken anti virüs programlarının da bunu tespit etmede çok zorlandığı söz ediliyor. Güzel haber şimdi bu açıkları keşfeden berbat niyetli bireyler yok.
Kötü haber ise tekrar performansın düşmesi olacak. Genelde Intel’in işlemcilerini mimari düzeyde etkileyen açıkların yamanması performansa olumsuz tesir ediyor. Bu yeni açıklar için de yüzde 10 civarında performans düşüşü olabileceği belirtiliyor.
Yeni açıklar 2011 yılından sonra piyasaya sürülen tüm işlemcileri kapsıyor. Yalnızca muhakkak sekizinci jenerasyon ve dokuzuncu kuşak Core işlemciler ile Xeon Scalable ikinci jenerasyon işlemciler bundan sakınmayı başarmış. Intel dahil Amazon ve Google gibi pek çok firma açıklar için yamaları yayınladılar. Yamanın şimdi ulaşmadığı kullanıcıların hyper threading özelliğini kapatmaları isteniyor.
