Bilgisayar teknolojisinin başı yine dertte. İşletim sistemlerini zorlayan Spectre güvenlik açığının yeni bir türü ortaya çıkmış durumda. Google ve Microsoft güvenlik araştırmacılarının ocak ayında ortaya çıkardıkları bu açık için şimdi yeni bir türü gündeme gelmiş görünmekte.
Mayıs ayı başında bir Alman bilim dergisinde verilen haber, işlemci açığını anlatmakta ancak ayrıntılara yer vermemekteydi. 21 Mayıs Pazartesi günü ise açığın detayları ortaya çıkmış oldu. Habere göre Speculative Store Bypass adı verilen sistem açığı, önceki Spectre ve Meltdown sorunlarına çok benziyor. Variant 4 olarak ta adlandırılan bu yeni açık, Intel’e göre gizli ve güvenilir tutulması gereken bilgilere ulaşmak için çok farklı bir yöntem kullanmakta. Edinilen bilgiye göre yeni açık, script dosyalarını web tarayıcısı gibi programlar üzerinden çalıştırarak etkin bir hale gelebiliyor. Bu da demek oluyor ki Hacker’lar bu açığı kullanabildiğinde web tarayıcısındaki diğer hassas sekmelere ulaşım imkanı bulabilecekler. Ayrıca belirli komutları içeren metin dosyaları üzerinden de Variant 4’ün etkin hale gelmesi mümkün olabiliyor.
Intel tarafından yeni sorunun orta seviyede risk düzeyinde olduğu açıklanmış durumda. Firma daha önce de yayınlamış olduğu ilk yamalar ile birçok açığın onarıldığını iddia etmekteydi. Güvenlik yamalarını kullanabilmek için ise izin vermeniz ve güvenliği açmanız gerekmekte. Çünkü Intel, güvenlik konusunda varsayılan olarak kapalı bir şekilde sunulduğunu söylemekte. Yeni koruma mekanizmasını devreye soktuğunuz anda ise olası yavaşlamalara hazır olmanız gerekmekte. Önceki Spectre ve Meltdown açklarına karşı geliştirildiği söylenen yamaların, sistem ve performans düşürdüğü göz önüne alınacak olursa Intel bu konuda daha fazla çalışacak gibi görünmekte.
Speculative Store Bypass açığı için geliştirilebilecek bir yamanın olup olmadığı, geliştirilebilirse ne kadar performans gösterebileceği ise hala belirsizliğini korumakta.
