meltdown ve spectre

• daha önceden sessiz sedasız çıkarılan patch' lerle kapatılmaya çalışılan, intel' in eşi benzeri olmayan devasa açığı.
  
  yamayla birlikte yaşanacak performans düşüklükleri photoshop ve illustrator gibi programlarda daha fazla hissediliyormuş.
• tüm bilişim alemini ilgilendiren bir mesele.anlatılanlara göre 20-25 senedir üretilen tüm işlemcilerdeki donanımsal bir açıktan kaynaklanıyormuş.apple mac windows android falan dinlemiyor bu açık.yazılımsal olmadığı için çözülmesi de bir hayli güç.
  
  şu abi çok güzel anlatıyor.izleyin mutlaka.
• intel için meltdown amd için spectre ve mobil cihazlarda bulunan yani kullandığımız bütün bilgisayar telefon tablet vs. cihazların işlemcilerin önbelleğinde yani donanımsal olarak yerleşmiş bir güvenlik açığı. ben bu güvenlik açığı yokken dahi bilgilerimizin birileri tarafından rahat rahat ele geçirildiğini düşünen birisi olarak koparılan yaygarayı yersiz buluyorum. muhittin topalak from kazlıçeşme esprisi tam da bu olaya uyuyor. windows un yaptığı yazılımsal güncelleme donanımsal bir açığa nasıl etki ve koruma sağlayabilir o da merak konusu. çarşı karışacak gibi görünüyor vaziyet alın.
• bilişim dünyasının 11 eylül'ü sayılabilir.
  
  muhtemelen istihbaharat servisleri, bilhassa (bkz: national security agency) namı diğer (bkz: nsa)'in kullandığı bir açıktır. çünkü söz konusu iki açığın bugüne kadar herhangi bir hacker yada hack grubu tarafından kullanıldığına dair bir işaret yoktur. bu durum sürülen bazı komplo teorilerini kanıtlar niteliktedir. kaldı ki açığın daha önceden bilindiği de doğrudur.
  
  amd mimarisine güvenerek bu açıklardan etkilenmeyeceğine güveni tam ve kullanıcılarına bu konuda rahatlatıcı şeyler söylerken, ıntel'in 2013'ten beri bildiği ama üzerinde çalışmaya bile gerek duymadığı bir donanımsal hata yüzünden milyonlarca intel kullanıcısı mağdur duruma düşmüştür.
  
  bu açık daha çok ıntel'i terletecek, bu yüzdendir ki konu hakkında dünya gündemi hayret edici bir sessizliğe büründü. bu duruma iyimser yaklaşmak mümkün değil.
• olay yazılımdan ziyade donanım bazlı olduğu için, her bir taraftan götümüzde patlama ihtimali olan hadise...
• 25 yıldır kullandıkları açığı kullanmayı bıraktılarsa daha ne açıklar bırakmış olabilirler diye merek ettiğim şey.
  siyayey bizi izliyor tribi değil. olayın boyutu cidden çok büyük. konu sen ben değil, senin benim bilgilerimin saklandığı yerler, oraların da bilgilerini saklayan yerler.
  kişisel kullanıcı bazında dünyanın yarısının karbon kopyasını çıkarmış olma ihtimalleri çok yüksek.
• büyük bir rezalet.
  
  güvenlik açısından işin skandal tarafı ve ciddiyeti ortada. üzerine bir de bu açığı "sözde" kapatmak için getirilen güncellemeler minimum %10 performans düşüşü yaşatacak ki bu da en iyi ihtimal.
  
  yani bugün binlerce lira verip satın aldığın son nesil işlemci hem bir potansiyel güvenlik açığına sahip hem de var olan performansının %10'unu kafadan kaybetmiş durumda.
  
  büyük resim fetişistleri için can alıcı sorular:
  
  firmalara bu konuda bir yaptırım olacak mı? tüketici olarak bizlerin zararını kim temin edecek, edebilecek? yoksa firmalar eskileri bırakın onlar kötü, yeni yaptık bunlar daha iyi diyerek hataları üzerinden kullanıcıları mı sömürecek? 1 yıl içerisinde göreceğiz.
• 2010 öncesi üretilmiş pcıd desteği olmayan intel işlemciler için henüz çok fazla tehlike görülmeyen açıklardır kendileri .core2duo serilerinde bir sıkıntı görülmüyor şuan genel olarak core serilerinde bu açıklar mevcut.
  ayrıca cortex-a7 gibi biraz eski arm mimarilerinde çalışmadığı arm tarafında doğrulanmıştır takriben 2013 sonrası telefon ve tabletler risk altında.
  
  amd nispeten daha az etkilendiğini belirtiyor açıklardan ve yamaların etkilerinden ama hala benchmark yok ortalıkta.
  
  yapılan güncellemeler güvenliği arttırmayı yönelik iken performansa negatif etki ediyor yapacak çok fazla bişey yok zaten.
  
  daha detaylı bilgi için (bkz: page table isolation)
• açığın 1995 yılından beri olması ve intel'in bu açığı 2013 yılında fark etmesine rağmen bir şey yapmaması büyük rezalettir. bu açık, bir ülkeyi çok büyük karışıklıklara sokabilecek potansiyelde bir açık. bakalım sevdiğimiz teknoloji düşmanımız mı olacak.
• son 20 yılda çıkmış hemen hemen bütün modern cpu'ları etkileyen güvenlik açıkları.
  
  codefiction tarafından hakkında açıklayıcı bir yazılmış ;
  
  https://medium.com/…e-güvenlik-duygusu-ccec37c9d363