şükela:  tümü | bugün
  • tüm bilişim alemini ilgilendiren bir mesele.anlatılanlara göre 20-25 senedir üretilen tüm işlemcilerdeki donanımsal bir açıktan kaynaklanıyormuş.apple mac windows android falan dinlemiyor bu açık.yazılımsal olmadığı için çözülmesi de bir hayli güç.

    şu abi çok güzel anlatıyor.izleyin mutlaka.
  • gündemi baya bi meşgul edecekmiş gibi duran konu. performans mı önemli yoksa güvenlik mi sorusunun bolca sorulmasına neden olacak. windows'un son toplu güncellemesinde bir iki düzeltme yapılmış ama donanımsal olarak da bir şeyler yapılması gerekecek gibi.
  • intel için meltdown amd için spectre ve mobil cihazlarda bulunan yani kullandığımız bütün bilgisayar telefon tablet vs. cihazların işlemcilerin önbelleğinde yani donanımsal olarak yerleşmiş bir güvenlik açığı. ben bu güvenlik açığı yokken dahi bilgilerimizin birileri tarafından rahat rahat ele geçirildiğini düşünen birisi olarak koparılan yaygarayı yersiz buluyorum. muhittin topalak from kazlıçeşme esprisi tam da bu olaya uyuyor. windows un yaptığı yazılımsal güncelleme donanımsal bir açığa nasıl etki ve koruma sağlayabilir o da merak konusu. çarşı karışacak gibi görünüyor vaziyet alın.
  • olay yazılımdan ziyade donanım bazlı olduğu için, her bir taraftan götümüzde patlama ihtimali olan hadise...
  • 25 yıldır kullandıkları açığı kullanmayı bıraktılarsa daha ne açıklar bırakmış olabilirler diye merek ettiğim şey.
    siyayey bizi izliyor tribi değil. olayın boyutu cidden çok büyük. konu sen ben değil, senin benim bilgilerimin saklandığı yerler, oraların da bilgilerini saklayan yerler.
    kişisel kullanıcı bazında dünyanın yarısının karbon kopyasını çıkarmış olma ihtimalleri çok yüksek.
  • büyük bir rezalet.

    güvenlik açısından işin skandal tarafı ve ciddiyeti ortada. üzerine bir de bu açığı "sözde" kapatmak için getirilen güncellemeler minimum %10 performans düşüşü yaşatacak ki bu da en iyi ihtimal.

    yani bugün binlerce lira verip satın aldığın son nesil işlemci hem bir potansiyel güvenlik açığına sahip hem de var olan performansının %10'unu kafadan kaybetmiş durumda.

    büyük resim fetişistleri için can alıcı sorular:

    firmalara bu konuda bir yaptırım olacak mı? tüketici olarak bizlerin zararını kim temin edecek, edebilecek? yoksa firmalar eskileri bırakın onlar kötü, yeni yaptık bunlar daha iyi diyerek hataları üzerinden kullanıcıları mı sömürecek? 1 yıl içerisinde göreceğiz.
  • 2010 öncesi üretilmiş pcıd desteği olmayan intel işlemciler için henüz çok fazla tehlike görülmeyen açıklardır kendileri .core2duo serilerinde bir sıkıntı görülmüyor şuan genel olarak core serilerinde bu açıklar mevcut.
    ayrıca cortex-a7 gibi biraz eski arm mimarilerinde çalışmadığı arm tarafında doğrulanmıştır takriben 2013 sonrası telefon ve tabletler risk altında.

    amd nispeten daha az etkilendiğini belirtiyor açıklardan ve yamaların etkilerinden ama hala benchmark yok ortalıkta.

    yapılan güncellemeler güvenliği arttırmayı yönelik iken performansa negatif etki ediyor yapacak çok fazla bişey yok zaten.

    daha detaylı bilgi için (bkz: page table isolation)
  • son 20 yılda çıkmış hemen hemen bütün modern cpu'ları etkileyen güvenlik açıkları.

    codefiction tarafından hakkında açıklayıcı bir yazılmış ;

    https://medium.com/…e-güvenlik-duygusu-ccec37c9d363
  • snowden'nin citizenfour'da otel odasında çarşafın altına girip şifresini girmesi gibi paranoyak hareketin ne kadar haklı bir endişe olduğunu bir kez daha gösteren açık. yamayı kurarsanız performansınız %20 düşüyor. kurmazsanız başka sıkıntı. yamayı kursanız bile diğer donanım ve yazılımlarda ne kadar açık olduğunu bilemeyiz. havalı korumalı dizüstü bilgisayarlar ileride çok popüler olabilir.