Intel’in Spectre ve Meltdown açıklarından bu yana tertipli olarak işlemci açığı bulunmaya devam ediliyor.
Virginia ve Kaliforniya Üniversitesi’nden araştırmacıların yürüttüğü çalışma şimdiki işlemcilerdeki açığı gün yüzüne çıkardı.
Buna nazaran Spectre varyantı olarak kabul edilen açık 2017’den bu yana AMD işlemcilerde ve 2011’den bu yana üretilen Intel yongalarda kullanılan mikro operasyon önbelleğini temel alıyor.
İşlemci uç seviyedeki düşük düzey önbellekten komutları çekmeye çalıştığında makûs niyetli kimselerin hassas bilgileri elde etmesine imkan tanıyan açık bu haliyle epey ürkütücü.
iTLB temizlenerek açıktan korunma ve hacimli performans kaybı
Araştırmacılara nazaran açıktan korunmak için çeşitli yollar mevcut. Bunlardan birisi mikro operasyon önbelleğini tesir alanı geçişlerinde temizlemek. Buna rağmen çağdaş işlemcilerde mikro önbelleğin büsbütün silinmesi için Translation Lookaside Buffer’ın da (iTLB) – Aktif Sayfalar Önbelleği, sanal bellek kullanan işlemcilerde adres dönüştürme sürecini sağlayan bir teknik- temizlenmesi gerekiyor ki bu işlemcinin süreçlere yine devam edebilmesi için iTLB’nin dolmasını beklemesini gerektirdiğindan büyük performans kaybına yol açacak bir yol.
Bir öteki yol ise mikro operasyon önbelleğinin ayrıcalıklara nazaran bölünmesine dayanıyor. Buna rağmen işlemcinin hayli düşük düzeyde yer alan bu önbelleğinin çok bölümlenmesi önbelleğin verimliliğini düşürerek önbelleğin daha en baştan mühendisler tarafından tasarlanırken güdülen performans getirisini ortadan kaldıracak bir uygulama.
Farklı bir sistemse süreçlerdeki anomalileri gözlemleyecek bir sistem geliştirilmesi ki bu yanlış sınıflandırmaya epeyce açık bir yol olduğu için tekrar değerli performans kaybıyla sonuçlanmaya meyilli.
Uzmanlar AMD ve Intel’i açıkla ilgili evvelden bilgilendirmesine rağmen şimdi bir mikro kod güncellemesi ya da işletim sistemi seviyesinde yama yayınlanmış değil. Üstelik şimdiye kadarki Spectre odaklı tedbirler de yeni varyanta karşı etkisiz kalıyor.
Tüm bunların akabinde olumlu tarafından bakmak gerekirse mikro operasyon önbelleği odaklı açıktan pratikte faydalanılabilmesi için gerekli ziyanlı yazılımların tüm yazılım ve donanım tabanlı tedbirleri geçtikten sonra epeyce spesifik olan saldırıyı gerçekleştirmesi gerekiyor. Münasebetiyle yeni bildirilen Spectre açıklarının yaygın seviyede zayıflıklara yol açması beklenmiyor.
