meltdown ve spectre

• tüm bilişim alemini ilgilendiren bir mesele.anlatılanlara göre 20-25 senedir üretilen tüm işlemcilerdeki donanımsal bir açıktan kaynaklanıyormuş.apple mac windows android falan dinlemiyor bu açık.yazılımsal olmadığı için çözülmesi de bir hayli güç.
  
  şu abi çok güzel anlatıyor.izleyin mutlaka.
• intel için meltdown amd için spectre ve mobil cihazlarda bulunan yani kullandığımız bütün bilgisayar telefon tablet vs. cihazların işlemcilerin önbelleğinde yani donanımsal olarak yerleşmiş bir güvenlik açığı. ben bu güvenlik açığı yokken dahi bilgilerimizin birileri tarafından rahat rahat ele geçirildiğini düşünen birisi olarak koparılan yaygarayı yersiz buluyorum. muhittin topalak from kazlıçeşme esprisi tam da bu olaya uyuyor. windows un yaptığı yazılımsal güncelleme donanımsal bir açığa nasıl etki ve koruma sağlayabilir o da merak konusu. çarşı karışacak gibi görünüyor vaziyet alın.
• açığın 1995 yılından beri olması ve intel'in bu açığı 2013 yılında fark etmesine rağmen bir şey yapmaması büyük rezalettir. bu açık, bir ülkeyi çok büyük karışıklıklara sokabilecek potansiyelde bir açık. bakalım sevdiğimiz teknoloji düşmanımız mı olacak.
• özeti ıslemcinin terk edilen bir spekulatif islemden sonra architectural state’i sanki terk edilen islem hic olmamiscasina eski haline getirmesine ragmen (bu kadari zaten programlarin dogrulugu icin zaruri) microarchitectural state’i nasil olsa muhim degil (nah degil, mal islemci) diye sadece architectural state’in eski hale getirilmesine yetecek kadar degistirmesi, ancak bu durumun daha sonra islemcide calistirilacak kodun performansina etki etmesi ve bu etkiyi gozlemleyen cakal saldirganin buradan side channel cikarip normalde ogrenmemesi gereken seyleri ogrenmesidir.
• daha önceden sessiz sedasız çıkarılan patch' lerle kapatılmaya çalışılan, intel' in eşi benzeri olmayan devasa açığı.
  
  yamayla birlikte yaşanacak performans düşüklükleri photoshop ve illustrator gibi programlarda daha fazla hissediliyormuş.
• büyük bir rezalet.
  
  güvenlik açısından işin skandal tarafı ve ciddiyeti ortada. üzerine bir de bu açığı "sözde" kapatmak için getirilen güncellemeler minimum %10 performans düşüşü yaşatacak ki bu da en iyi ihtimal.
  
  yani bugün binlerce lira verip satın aldığın son nesil işlemci hem bir potansiyel güvenlik açığına sahip hem de var olan performansının %10'unu kafadan kaybetmiş durumda.
  
  büyük resim fetişistleri için can alıcı sorular:
  
  firmalara bu konuda bir yaptırım olacak mı? tüketici olarak bizlerin zararını kim temin edecek, edebilecek? yoksa firmalar eskileri bırakın onlar kötü, yeni yaptık bunlar daha iyi diyerek hataları üzerinden kullanıcıları mı sömürecek? 1 yıl içerisinde göreceğiz.
• snowden'nin citizenfour'da otel odasında çarşafın altına girip şifresini girmesi gibi paranoyak hareketin ne kadar haklı bir endişe olduğunu bir kez daha gösteren açık. yamayı kurarsanız performansınız %20 düşüyor. kurmazsanız başka sıkıntı. yamayı kursanız bile diğer donanım ve yazılımlarda ne kadar açık olduğunu bilemeyiz. havalı korumalı dizüstü bilgisayarlar ileride çok popüler olabilir.
• (bkz: asus/#76396280)
• hep 50 milyonluk core 2 kullandığım için beni etkilemeyen durum.
• üsteki entry cevap olarak (bkz: #87059870)
  
  l2 l3 ler on öndeki önbellekten çıkan verileri alır. çıkma protokolleri değişebiliyor ama mantığı aynı. teknik olarak l1 e getirildikten sonra l2 l3 un önemi kalmıyor zaten l2 l3 ana bellekle aynı yapida sadece veriyi daha hızlı çekebiliyoruz. tabi günümüzde ne kadar böyle bilmiyorum ama işin teorik kısmı bu sekilde. siz onbelleğe erisilmemesi gereken veriyi getirdikten sonra 2. 3. seviyelere düşmesi bi anlam ifade etmiyor. spectra kendi başına bi açık değil aslında ama istenmeyen verinin on bellekte kalması çok kolay sömürülen bir olay oluyor.
  performans için boyle açıklar kalmak zorunda diye düşünüyorum çok güvenli bi sistem yapmak imkansız değil fakat gunumuz sistemleri için mantıklı olmaz ticari bir boyutu da olmaz. olay performans güvenlik egrisinde iyi bir değer yakalamak bence. bu açıkların en büyük etkisini sunucular hissetti. gelecek yeni mimarileri merakla bekliyorum. hala etkili bi çözüm önerisi ile karşılaşmadim