Merhaba arkadaşlar,
Bu konuda son dönemde gündemde olan son 10 yılda üretilen tüm Intel, AMD ve ARM mimarisine sahip işlemcilerde bulunan Meltdown ve Spectre açıkları hakkında biraz konuşalım.
Meltdown ve Spectre nedir öncelikle kısaca ve yüzeysel olarak ondan bahsedeyim.
Her işlemcinin bir önbelleği vardır ve işlemler gerçekleştirilirken her işlem ayrı hüclerde önbelleğe alınır bu önbelleğe alınan işlemlerin normalde güvenlik sebebi ile birbirleri ile iletişim kuramamaları gerekiyor ancak işlemcilerdeki açık sebebi ile bu durum böyle değil ve aradaki sınırlar kalkıp bellekteki işlemler arasında iletişim kurulabiliyor.
Örneğin siz bir websitesine girdiniz ve bu websitesi işlemci önbelleğinize zararlı bir kod gönderdi, bu kod önbelleğin diğer hücrelerinde yer alan önemli bilgilerinizin olduğu alana sızıp o bilgilerinizi bu kötü niyetli kişilere iletebilecek.
Durum kısaca ve kabaca bundan ibaret.
Peki ya çözümü?
Bu açık donanımsal bir açık olduğu için yazılım güncellemesi ile %100 engellenmesi mümkün görünmüyor. Microsoft ve diğer yazılım firmaları yazılımsal bazı güncellemeler hazırlayıp yayınladılar ancak bunlar sadece sizi yüzeysel olarak güvene alacak. Bu yamalar sadece önbelleği kapatıp tampon görevi görecek ancak kötü niyetli kişiler bunu da aşabilecekleri gibi bu güncellemeler işlemcilerde %20 ile %30 arasında bir performans kaybına sebebiyet verecek. Intel performans kaybının %10'u geçmeyeceğini iddia etmekte ancak diğer forum, platform ve Reddit kullanıcılarının yaptıkları birçok testte performans kaybının %20'nin üzerinde olduğu gözlemlendi.
Yani sonuç olarak kesin çözüm olmayacak bir güncelleme alacağız bu yüzeysel bir koruma sağlayacak ve işlemcilerimizin en az %20 performansından ferâgat etmemiz gerekecek.
Windows güncellemeleri yanı sıra anakart üreticileri bu açığa yönelik Bios güncellemeleri de hazırlamaya başladılar ancak bios güncellemeleri de bu sorunu %100 çözemeyecek çünkü olay tamamen donanımsal, yazılımsal değil.
En çok kimler etkilendi?
Bu açıktan en fazla Intel kullanıcıları etkilendi. Çünkü Intel işlemcilerde hem Meltdown hem Spectre açıkları varken AMD işlemcilerde sadece Spectre bulunmakta. AMD'de bulunan Spectre açığı ise yine Intel'den satın aldığı teknolojiler sayesinde AMD ye geçmiş bu nedenle şuanda insanlar herşeyin sorumlusu olarak Intel'i hedef gösterip Intel'e yükleniyorlar.
Yine söylentilere göre Intel bu açığı 2013 yılında farketmesine karşın sorunlu işlemcileri kimse anlamaz diye günümüze kadar üretmeye devam etmiş, bu da insanların öfkesini ister istemez 2'ye katlıyor.
Bu da yetmezmiş gibi açığın ifşa olması ile intel CEO'su elindeki büttün hisseleri sattı. Hani gemiyi en son kaptan terkederya, CEO kaptan değilde fare çıktı...
Açığı ise Google bulup ifşa etti, Intel'e kalsaydı daha uzun yıllar hiç bir sorun yokmuş gibi bu sorunlu işlemcileri üretmeye devam edip insanlara yüksek fiyatlara satıp kendi paraları ile risklerle dolu bir ateşin içerisine atacaklardı.
Siz ne düşünüyorsunuz?
Bu durum hakkında sizin düşünceleriniz neler peki ? Açıkçası ben oldukça üzgünüm ve hayal kırıklığına uğradım. Yıllardır AMD kullanıyordum ve 2 ay önce ilk defa Intel işlemci aldım epey yüksek bir fiyata. Intel'in insanları bu şekilde mağdur etmesi, aptal yerine koyması gerçekten çok üzücü. Umarım bu olaylar bu şekilde geçiştirilmez ve Intel bir şekilde mağdur ettiği insanları bir nebze de olsa teselli edecek bir telafi yapar.
Bu konuda son dönemde gündemde olan son 10 yılda üretilen tüm Intel, AMD ve ARM mimarisine sahip işlemcilerde bulunan Meltdown ve Spectre açıkları hakkında biraz konuşalım.
Meltdown ve Spectre nedir öncelikle kısaca ve yüzeysel olarak ondan bahsedeyim.
Her işlemcinin bir önbelleği vardır ve işlemler gerçekleştirilirken her işlem ayrı hüclerde önbelleğe alınır bu önbelleğe alınan işlemlerin normalde güvenlik sebebi ile birbirleri ile iletişim kuramamaları gerekiyor ancak işlemcilerdeki açık sebebi ile bu durum böyle değil ve aradaki sınırlar kalkıp bellekteki işlemler arasında iletişim kurulabiliyor.
Örneğin siz bir websitesine girdiniz ve bu websitesi işlemci önbelleğinize zararlı bir kod gönderdi, bu kod önbelleğin diğer hücrelerinde yer alan önemli bilgilerinizin olduğu alana sızıp o bilgilerinizi bu kötü niyetli kişilere iletebilecek.
Durum kısaca ve kabaca bundan ibaret.
Peki ya çözümü?
Bu açık donanımsal bir açık olduğu için yazılım güncellemesi ile %100 engellenmesi mümkün görünmüyor. Microsoft ve diğer yazılım firmaları yazılımsal bazı güncellemeler hazırlayıp yayınladılar ancak bunlar sadece sizi yüzeysel olarak güvene alacak. Bu yamalar sadece önbelleği kapatıp tampon görevi görecek ancak kötü niyetli kişiler bunu da aşabilecekleri gibi bu güncellemeler işlemcilerde %20 ile %30 arasında bir performans kaybına sebebiyet verecek. Intel performans kaybının %10'u geçmeyeceğini iddia etmekte ancak diğer forum, platform ve Reddit kullanıcılarının yaptıkları birçok testte performans kaybının %20'nin üzerinde olduğu gözlemlendi.
Yani sonuç olarak kesin çözüm olmayacak bir güncelleme alacağız bu yüzeysel bir koruma sağlayacak ve işlemcilerimizin en az %20 performansından ferâgat etmemiz gerekecek.
Windows güncellemeleri yanı sıra anakart üreticileri bu açığa yönelik Bios güncellemeleri de hazırlamaya başladılar ancak bios güncellemeleri de bu sorunu %100 çözemeyecek çünkü olay tamamen donanımsal, yazılımsal değil.
En çok kimler etkilendi?
Bu açıktan en fazla Intel kullanıcıları etkilendi. Çünkü Intel işlemcilerde hem Meltdown hem Spectre açıkları varken AMD işlemcilerde sadece Spectre bulunmakta. AMD'de bulunan Spectre açığı ise yine Intel'den satın aldığı teknolojiler sayesinde AMD ye geçmiş bu nedenle şuanda insanlar herşeyin sorumlusu olarak Intel'i hedef gösterip Intel'e yükleniyorlar.
Yine söylentilere göre Intel bu açığı 2013 yılında farketmesine karşın sorunlu işlemcileri kimse anlamaz diye günümüze kadar üretmeye devam etmiş, bu da insanların öfkesini ister istemez 2'ye katlıyor.
Bu da yetmezmiş gibi açığın ifşa olması ile intel CEO'su elindeki büttün hisseleri sattı. Hani gemiyi en son kaptan terkederya, CEO kaptan değilde fare çıktı...
Açığı ise Google bulup ifşa etti, Intel'e kalsaydı daha uzun yıllar hiç bir sorun yokmuş gibi bu sorunlu işlemcileri üretmeye devam edip insanlara yüksek fiyatlara satıp kendi paraları ile risklerle dolu bir ateşin içerisine atacaklardı.
Siz ne düşünüyorsunuz?
Bu durum hakkında sizin düşünceleriniz neler peki ? Açıkçası ben oldukça üzgünüm ve hayal kırıklığına uğradım. Yıllardır AMD kullanıyordum ve 2 ay önce ilk defa Intel işlemci aldım epey yüksek bir fiyata. Intel'in insanları bu şekilde mağdur etmesi, aptal yerine koyması gerçekten çok üzücü. Umarım bu olaylar bu şekilde geçiştirilmez ve Intel bir şekilde mağdur ettiği insanları bir nebze de olsa teselli edecek bir telafi yapar.