Dün sizlere Intel işlemcilerinde bulunan bir güvenlik açığından bahsetmiş ve bu açığın şimdilik Windows ve Linux işletim sistemleri için yayınlanacak olan yazılımsal yamalarla kapatılacağını söylemiştik. Bu konuda yayınlanan raporlar, kernel yamalarının ardından Intel işlemcilerinin yüzde 5 ile yüzde 30 arasında performans kaybı yaşayabileceğini gösteriyordu. Intel konu hakkında resmi yorumunu bugün yayınladı ve gayet politik bir şekilde olayın içyüzüne pek değinmeden Intel kullanıcılarının içini ferahlatmaya yönelik cümleler sarf etti.
Öncelikle Intel bunun bir hata olduğunu kabul etmiyor, Intel'in yaptığı açıklamaya göre işlemciler olması gerektiği gibi çalışıyormış. Açıklamada dikkat çeken bir diğer nokta da yama işlemlerinden sonra normal bilgisayar kullanıcılarının (yani bu biz oluyoruz) fark edebilecekleri ölçüde bir performans kaybı yaşamayacaklarının belirtilmiş olması. Yani dün de söylediğim gibi bu yüzdelerle ifade edilen performans düşüklükleri bizim günlük bilgisayar kullanımımızda veya oynadığımız oyunlarda herhangi bir şekilde fark edilmeyecek.
Bir kere şunu bir açıklığa kavuşturalım. Bu sorun çok uzun zamandan beri mevcut olan bir sorunmuş aslında, yani bundan etkilenen yalnızca yeni Intel işlemciler değil. Hatta şöyle söyleyeyim, bu açık P5 mikromimarisinden sonraki tüm işlemcilerde var. Burada bahsettiğim şey Pentium 5 falan değil, Pentium II. Pentium II'den sonraki tüm işlemciler P6 olarak geçiyor ve hepsinde de bu açık mevcut. Hatta bu Meltdown açığı bilgisayardan gerçek zamanlı olarak şifre çalmak için bile kullanılabilen bir açıkmış, bunun bu kadar süre gündemden uzak kalmış olması ve yıllardır bu açığın kapatılmamış olması aslında büyük fiyasko.
Meltdown ve Spectre saldırıları hakkında detaylı bilgiyi ve merak ettiğiniz soruların cevaplarını Meltdown and Spectre sayfasında bulabilirsiniz.
Intel'in "endişeye gerek yok" açıklaması bir yere kadar doğru. Çünkü bu açık ayrıcalıklı kernel hafızasını okumaya çalışan kodlar çalıştırmaya dayanıyor ve bu daha çok bulut ortamlarında ve sanal makinelerde sorun yaratabilecek bir durum, çünkü aynı bulut ortamındaki diğer sanal makinelerin neler yaptığını gerçek zamanlı olarak takip edebilir ve şifre veya diğer verileri çalabilirsiniz. Yani bunun evdeki bilgisayarınızda sorun yaratması pek mümkün değil.
Intel'in konuyla ilgili detaylı açıklamayı ise gelecek hafta, sorunu gideren yamaların yayınlanmasından sonra yapması bekleniyor.
