Teknolojinin gelişmesiyle birlikte hayatımıza giren bilgisayar teknolojisi de sürekli olarak gelişmeye devam ediyor. Bu gelişmelerle birlikte birçok işlemci markası ve türü de piyasaya sunulmuş durumdadır. Ancak gelişen teknoloji bu alanda sanal hırsızların da gelişmesini engelleyemiyor. En ufak bir açıktan faydalanarak kullanıcıları tuzağına çekmeyi hedefleyen hackerlar ile kullanıcıların başı dertte.
Geçtiğimiz günlerde Microsoft ve Google yaptığı açıklamada, işlemcilerde Speculative Store Bypass (Variant 4) olarak adlandırılan yeni bir açık keşfedildiğini belirtti. Ortaya çıkan güvenlik açığının giderilmesi için yayınlanacak olan yamalar ise sistemleri %2 ila 8 arasında yavaşlatacağı ifade ediliyor.
2018 yılı, Meltdown ve Spectre adlı işlemci açıklarının keşfedilmesi kullanıcılar açısından kötü bir yıl olarak geçiyor. Yonga seviyesindeki bu güvenlik açıklarından faydalanacak bilgisayar korsanlarının neredeyse tüm bilgisayarlardan veri çalabilecek olmaları teknoloji dünyasına olağanüstü bir gündem oluşturdu. Ortaya çıkan işlemci açıklarının yanında buna benzer yeni bir güvenlik açığı da gün yüzüne çıkarıldı.
Microsoft ve Google tarafından yapılan ortak açıklamada, saldırganların CPU üzerindeki veya diğer bellek konumlarındaki eski bellek değerlerini okumalarına izin verebilecek Speculative Store Bypass (Variant 4) olarak isimlendirilen yeni tür bir güvenlik açığının keşfedildiği açıklandı. Güvenlik açıklarının izlerinin yok edilebilmesi için yapılacak yamalar ise bilgisayarlarda performans kaybına neden olmaktadır.
Variant 4, belirli türdeki verileri açığa çıkarmak için modern işlemcilerin performansını artırmak üzere tasarlanmış bir optimizasyon tekniği olan spekülatif yürütme adı verilen bir sistemi kullanmaktadır. Ayrıca Intel, üreticilere yaptığı açıklamada mikrokod güncellemelerini yayınlayacağı ve önümüzdeki hafta bu işlemin gerçekleşeceğini belirtti. Güvenlik açığının yaması olan Speculative Store Bypass korumasını aktif hale getirmek isteyen kullanıcıların (varsayılan olarak kapalı olacak), muhtemelen %2 ila 8 arasında bir performans düşüşü yaşayacağını da belirtmek gerekiyor.
Kaynak : https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html
