şükela:  tümü | bugün
  • tüm bilişim alemini ilgilendiren bir mesele.anlatılanlara göre 20-25 senedir üretilen tüm işlemcilerdeki donanımsal bir açıktan kaynaklanıyormuş.apple mac windows android falan dinlemiyor bu açık.yazılımsal olmadığı için çözülmesi de bir hayli güç.

    şu abi çok güzel anlatıyor.izleyin mutlaka.
  • gündemi baya bi meşgul edecekmiş gibi duran konu. performans mı önemli yoksa güvenlik mi sorusunun bolca sorulmasına neden olacak. windows'un son toplu güncellemesinde bir iki düzeltme yapılmış ama donanımsal olarak da bir şeyler yapılması gerekecek gibi.
  • intel için meltdown amd için spectre ve mobil cihazlarda bulunan yani kullandığımız bütün bilgisayar telefon tablet vs. cihazların işlemcilerin önbelleğinde yani donanımsal olarak yerleşmiş bir güvenlik açığı. ben bu güvenlik açığı yokken dahi bilgilerimizin birileri tarafından rahat rahat ele geçirildiğini düşünen birisi olarak koparılan yaygarayı yersiz buluyorum. muhittin topalak from kazlıçeşme esprisi tam da bu olaya uyuyor. windows un yaptığı yazılımsal güncelleme donanımsal bir açığa nasıl etki ve koruma sağlayabilir o da merak konusu. çarşı karışacak gibi görünüyor vaziyet alın.
  • bilişim dünyasının 11 eylül'ü sayılabilir.

    muhtemelen istihbaharat servisleri, bilhassa (bkz: national security agency) namı diğer (bkz: nsa)'in kullandığı bir açıktır. çünkü söz konusu iki açığın bugüne kadar herhangi bir hacker yada hack grubu tarafından kullanıldığına dair bir işaret yoktur. bu durum sürülen bazı komplo teorilerini kanıtlar niteliktedir. kaldı ki açığın daha önceden bilindiği de doğrudur.

    amd mimarisine güvenerek bu açıklardan etkilenmeyeceğine güveni tam ve kullanıcılarına bu konuda rahatlatıcı şeyler söylerken, ıntel'in 2013'ten beri bildiği ama üzerinde çalışmaya bile gerek duymadığı bir donanımsal hata yüzünden milyonlarca intel kullanıcısı mağdur duruma düşmüştür.

    bu açık daha çok ıntel'i terletecek, bu yüzdendir ki konu hakkında dünya gündemi hayret edici bir sessizliğe büründü. bu duruma iyimser yaklaşmak mümkün değil.
  • olay yazılımdan ziyade donanım bazlı olduğu için, her bir taraftan götümüzde patlama ihtimali olan hadise...
  • 25 yıldır kullandıkları açığı kullanmayı bıraktılarsa daha ne açıklar bırakmış olabilirler diye merek ettiğim şey.
    siyayey bizi izliyor tribi değil. olayın boyutu cidden çok büyük. konu sen ben değil, senin benim bilgilerimin saklandığı yerler, oraların da bilgilerini saklayan yerler.
    kişisel kullanıcı bazında dünyanın yarısının karbon kopyasını çıkarmış olma ihtimalleri çok yüksek.
  • yıllardır kusurlu ürün satan işlemci üreticilerin bugün kusurlu ürün sattıklarını inkar edememesi evet inkar etmiyorlar bile açık olunca sorun oluyormuş güncelleme yayınlayarak güvenliğiniz için performansınız düşebilir diye utanmadan açıklama da bulunabiliyorlar. hadi biri bir şeyler yapmaya çalışıyor diğeri ne yapıyor peki ? çernobil faciasının sonuçlarını önemsemeyen çay içen bakan gibi benim işlemcilerim de böyle bir sorun yok diyebiliyor ! spectre açığı olan yeni sistemlere bios güncellemesi sunan intel z107 ve z97 için bios güncellemesi sunmayabilir. sunsalar bile performans düşecek zaten bu performans kayıpları da nesilden nesile değişiyor yeni nesil işlemcilerde kayıp azmış ama her nesilde ssd performans kaybı var canavar gibi ssd'ler bir güncelleme ile performansı düştü. tek kelime ile diyorum ki yapacakları işi sikiyim. her zaman ki gibi olan tüketiciye oluyor. firmalara yaptırım yapılması için gereken yasa çıkması lazım.
  • büyük bir rezalet.

    güvenlik açısından işin skandal tarafı ve ciddiyeti ortada. üzerine bir de bu açığı "sözde" kapatmak için getirilen güncellemeler minimum %10 performans düşüşü yaşatacak ki bu da en iyi ihtimal.

    yani bugün binlerce lira verip satın aldığın son nesil işlemci hem bir potansiyel güvenlik açığına sahip hem de var olan performansının %10'unu kafadan kaybetmiş durumda.

    büyük resim fetişistleri için can alıcı sorular:

    firmalara bu konuda bir yaptırım olacak mı? tüketici olarak bizlerin zararını kim temin edecek, edebilecek? yoksa firmalar eskileri bırakın onlar kötü, yeni yaptık bunlar daha iyi diyerek hataları üzerinden kullanıcıları mı sömürecek? 1 yıl içerisinde göreceğiz.
  • 2010 öncesi üretilmiş pcıd desteği olmayan intel işlemciler için henüz çok fazla tehlike görülmeyen açıklardır kendileri .core2duo serilerinde bir sıkıntı görülmüyor şuan genel olarak core serilerinde bu açıklar mevcut.
    ayrıca cortex-a7 gibi biraz eski arm mimarilerinde çalışmadığı arm tarafında doğrulanmıştır takriben 2013 sonrası telefon ve tabletler risk altında.

    amd nispeten daha az etkilendiğini belirtiyor açıklardan ve yamaların etkilerinden ama hala benchmark yok ortalıkta.

    yapılan güncellemeler güvenliği arttırmayı yönelik iken performansa negatif etki ediyor yapacak çok fazla bişey yok zaten.

    daha detaylı bilgi için (bkz: page table isolation)
  • (bkz: #73501526)
    yazarın yazdığı bilgi doğruysa benim hali hazırda intel core 2 quad 8300 işlemcili sistemim var özel bilgilerimi ona saklayabilirim. bu sistem benim yedek sistemim şu an kullandığım sistemde 4790k işlemci var.