Son devirde Intel işlemcilerini vuran açıkların gerisi arkası kesilmiyor. Geçen yıl gündeme damga vuran Spectre ve Meltdown açıklarının akabinde bu yıl başlarında da Foreshadow açığı gündeme gelmişti. Artık de 4 farklı açık gündemde.
Yine açık
Yeni açıklar bu defa Intel tarafından keşfedildi. Intel ve pek çok üniversiteden araştırmacının katıldığı grup; yaptıkları çalışma sonucunda mikro mimari seviyede data toplama ile ilgili Zombieload, RIDL & Fallout ve Store-to-Leak Forwarding isminde 4 yeni açığa rastladı.
Bu açıklar Intel işlemcilerinin kullanıcının sonraki sürecini iddia ederek verimlilik sağlamaya çalıştığı spekülatif çalışma teknolojisini kullanarak hassas bilgileri elde edebiliyor. JavaScript kodları ile açıklardan faydalanılabilirken anti virüs programlarının da bunu tespit etmede çok zorlandığı söz ediliyor. Yeterli haber şimdi bu açıkları keşfeden makus niyetli şahıslar yok.
Kötü haber ise tekrar performansın düşmesi olacak. Genelde Intel’in işlemcilerini mimari düzeyde etkileyen açıkların yamanması performansa olumsuz tesir ediyor. Bu yeni açıklar için de yüzde 10 civarında performans düşüşü olabileceği belirtiliyor.
Yeni açıklar 2011 yılından sonra piyasaya sürülen tüm işlemcileri kapsıyor. Yalnızca muhakkak sekizinci kuşak ve dokuzuncu kuşak Core işlemciler ile Xeon Scalable ikinci kuşak işlemciler bundan sakınmayı başarmış. Intel dahil Amazon ve Google gibi pek çok firma açıklar için yamaları yayınladılar. Yamanın şimdi ulaşmadığı kullanıcıların hyper threading özelliğini kapatmaları isteniyor.
