İşlemcilerde yeni açık keşfedildi

Microsoft ve Google, işlemcilerde Speculative Store Bypass (Variant 4) olarak adlandırılan yeni bir açık keşfedildiğini açıkladı. Yayınlanacak yamalar ise sistemleri yüzde 2 ila 8 arasında yavaşlatacak.

Yeni Şafak
Intel, üreticilere mikrokod güncellemeleri sağladığını ve önümüzdeki haftalarda yayınlanmasını beklediğini açıkladı.

2018 yılı, Meltdown ve Spectre adlı işlemci açıklarının keşfedilmesi ile birlikte tatsız başladı. Yonga seviyesindeki bu güvenlik açıklarından faydalanacak bilgisayar korsanlarının neredeyse tüm bilgisayarlardan veri çalabilecek olmaları teknoloji dünyasına bomba gibi düştü. Şimdi ise bahsi geçen bu işlemci açıklarının bir başka versiyonu daha ortaya çıkmış durumda.

Donanımhaber'de yer alan habere göre Microsoft ve Google tarafından yapılan ortak açıklamada, saldırganların CPU üzerindeki veya diğer bellek konumlarındaki eski bellek değerlerini okumalarına izin verebilecek Speculative Store Bypass (Variant 4) olarak adlandırılan yeni bir güvenlik açığının söz konusu olduğu belirtildi.

Yeni yamalar beraberinde perfomans kaybı getiriyor

Variant 4, belirli türdeki verileri açığa çıkarmak için modern işlemcilerin performansını artırmak üzere tasarlanmış bir optimizasyon tekniği olan spekülatif yürütmeyi kullanıyor. Ayrıca web tarayıcılarında Javascript aracılığı ile de tetiklenebildiğini belirtelim.

Bunun yanında Intel, üreticilere mikrokod güncellemeleri sağladığını ve önümüzdeki haftalarda yayınlanmasını beklediğini açıkladı. Ancak Speculative Store Bypass korumasını etkinleştirmeyi tercih edenler (varsayılan olarak kapalı olacak), muhtemelen %2 ila 8 arasında bir performans düşüşü yaşayacaklar. Yani kullanıcıların şu an için güvenlik ve performans arasında bir seçim yapması gerekecek.