Intel’in başı bir süredir hatalarla dertte. Geçmişte Spectre ve Meltdown güvenlik açıklarıyla uğraşan, geçen yıl da Raptor Lake işlemcilerindeki kararsızlıkla boğuşan Intel, şimdi de bu sorunlara yeni başlıklar ekliyor. Panik yapmanıza gerek yok; bilgisayarınızın güncel ve yamalı olduğundan emin olmanız yeterli. Ancak, son sorunu gidermenin bir bedeli olacak: performans kaybı. Ve bu konuda yapabileceğiniz pek bir şey yok.
1 Mayıs’ta Intel, Raptor Lake ve Raptor Lake Refresh işlemcileri için bir mikro kod güncellemesi daha yayınladı. Intel, geçtiğimiz Temmuz ayında bu işlemcilerin yüksek çalışma voltajları nedeniyle zamanla performans kaybına uğrayabileceğini belirtmişti. Son güncelleme ise "düşük aktivite ve hafif iş parçacıklı iş yükleriyle birden fazla gün çalışan" veya tam kapasitede çalışmayan sistemlerdeki kararsızlığı önlemek için tasarlandı.
Intel, bu hatayı gidermenin sadece sorunu çözmekle kalmayacağını, aynı zamanda performansın da etkilenmeyeceğini belirtiyor. Yama uygulandıktan sonra herhangi bir değişiklik, normal "çalışmadan çalışmaya değişimi" içinde olacaktır.
Ne yazık ki, ETH Zürih’teki araştırmacılar, 2018’deki Skylake mimarisine kadar uzanan bir dizi Intel işlemcisini etkileyen başka bir hata keşfettiler. Bu sefer, bunu hafifletmenin önemli bir etkisi olacak, ancak etkiler en çok eleştirilen 11. nesil "Rocket Lake" çiplerinde belirgin olacak.
Bleeping Computer’ın belirttiği gibi, yeni hata 2018’e, çoğu X86 çipinin kalbindeki çekirdek yazılımını etkileyen Spectre ve Meltdown hatalarının keşfedildiği zamana kadar uzanıyor. Intel her iki hatayı da yamalamış olsa da, ETH Zürih’teki araştırmacılar, şube hedefi enjeksiyon saldırılarının (bir "şube ayrıcalığı enjeksiyonu" olarak bilinir) yine de Intel CPU’larına karşı, aksi takdirde korunan bilgileri sızdırmak için kullanılabileceğini keşfettiler. Etkilenen çipler, 2018’deki Skylake’den Raptor Lake’e kadar her şeyi içeriyor. Araştırmacılar, AMD’nin Zen 5 ve Zen 4 çiplerinin etkilenmediğini buldular. Daha fazla bilgi ETH Zürih web sitesinde bulunabilir.
Doğru güvenlik uygulamaları genellikle araştırmacıların hataları halka açıklanmadan önce üreticilere özel olarak bildirmelerini gerektirir ve araştırmacılar da tam olarak bunu yaptı. Intel, test için ve mikro kod güncellemesinin çalıştığını doğrulamak için araştırma ekibine mikro kod yayınladı.
Her iki güvenlik açığının da kurbanı olmamak için yapmanız gerekenler aynı: bilgisayarınızın Windows Update veya PC üreticiniz veya anakart üreticinizin sağladığı ürün yazılımı güncellemeleri aracılığıyla düzgün şekilde yamalandığından emin olun.
Ancak, ödenmesi gereken bir performans bedeli de olacak. ETH Zürih, bunun çok kötü olmayacağını söyledi: Alder Lake’de sadece %2,7’lik bir performans düşüşü ve 2018 Skylake (Coffee Lake Refresh) çipinde %1,6’lık bir düşüş. Ancak, hala 11. nesil "Rocket Lake" çiplerine sahipseniz, bir bedel ödeyeceksiniz: tahmini %8,3’lük bir performans düşüşü. Zaten vasat olan bir çipin performansından neredeyse %10’unu kesmek, yükseltme zamanı geldiği anlamına gelebilir.
Mark, son on yıldır PCWorld için yazıyor ve teknoloji konusunda 30 yıllık deneyime sahip. Sadece PCWorld için PC mikroişlemcileri, çevre birimleri ve Microsoft Windows gibi konuları kapsayan 3.500’den fazla makale yazdı. Mark, PC Magazine, Byte, eWEEK, Popular Science ve Electronic Buyers News gibi yayınlar için yazdı ve burada son dakika haberleri için Jesse H. Neal Ödülü’nü paylaştı. Ofisinde artık yer kalmadığı için yakın zamanda birkaç düzine Thunderbolt yuvası ve USB-C hub’ı koleksiyonunu devretti.
Bu son güvenlik açığı, Intel’in güvenilirliğine bir darbe daha vuruyor. Şirket, hataları gidermek için çok çalışmış olsa da, performans kayıpları müşterileri hayal kırıklığına uğratabilir. Özellikle zaten yavaş olan çiplerde bu durum daha da belirgin hale geliyor. Intel’in bu sorunları çözmek ve gelecekteki ürünlerinde daha iyi güvenlik sağlamak için daha fazla çaba göstermesi gerekiyor. Aksi takdirde, müşterilerinin güvenini kaybetme riskiyle karşı karşıya kalabilir.
Bu durum, bilgisayar kullanıcıları için önemli bir ders içeriyor: yazılımlarını ve donanımlarını güncel tutmak, güvenlik risklerini azaltmanın en etkili yoludur. Güvenlik açıkları ortaya çıktıkça, üreticiler bunları gidermek için yamalar yayınlarlar. Bu yamaları yüklemek, sisteminizi kötü amaçlı yazılımlardan ve diğer tehditlerden korumanıza yardımcı olur.
Ancak, güncellemelerin her zaman performansı iyileştirmediği de unutulmamalıdır. Bazen, güvenlik açıklarını gidermek için yapılan değişiklikler, sisteminizin performansını olumsuz etkileyebilir. Bu nedenle, güncellemeleri yüklemeden önce, olası performans etkilerini araştırmanız önemlidir.
Özetle, Intel’in son güvenlik açığı, bilgisayar kullanıcıları için bir endişe kaynağıdır. Ancak, bilgisayarınızı güncel tutarak ve üreticilerin önerilerini takip ederek, bu güvenlik açığının etkilerini azaltabilirsiniz. Ayrıca, güncellemelerin her zaman performansı iyileştirmediğini ve olası performans etkilerini araştırmanız gerektiğini unutmayın.
Son olarak, bu tür güvenlik açıkları, siber güvenliğin ne kadar önemli olduğunu bir kez daha hatırlatıyor. İnternet çağında, kişisel ve kurumsal verilerimizi korumak için her zaman dikkatli olmalıyız. Güçlü parolalar kullanmak, bilinmeyen kaynaklardan gelen e-postalara tıklamamak ve güvenlik yazılımlarını güncel tutmak gibi basit önlemler alarak, kendimizi siber saldırılardan koruyabiliriz.
