2018 yılında İşlemcilerde açığa çıkan büyük kapsamlı Spectre ve Meltdown Güvenlik Açıkları silsilesinin şuanki durumları ne? AMD ve Intel gibi üreticiler 2020 yılı itibariyle bu açıkları ne derece kapattılar? Tüm bu soruların cevabını makalemizde bulabileceksiniz.
Intel, Spectre ve Meltdown güvenlik açıklarından en çok etkilenen çip üreticilerinin başında geliyor. %5 ile %30 arasında performans kaybı yaşayan işlemciler, i7’lerin i5 performansına düşmesi açıkların ilk zamanlarında yaşanan sorunlardan birkaçı.
Peki Intel’in 2020 model 10’uncu nesil işlemcilerinde durum nedir?
| Comet Lake (10’uncu Nesil) | Coffee Refresh (9’uncu Nesil) | Cascade Lake (Sunucu sınıfı) | Whiskey Lake (8’inci Nesil) | |||
| Spectre | Variant 1 | Bounds Check Bypass | OS/VMM | OS/VMM | OS/VMM | OS/VMM |
| Spectre | Variant 2 | Branch Target Injection | Firmware + OS | Firmware + OS | Firmware + OS | Firmware + OS |
| Meltdown | Variant 3 | Rogue Data Cache Load | Hardware | Hardware | Hardware | Hardware |
| Meltdown | Variant 3a | Rogue System Register Read | MCU* (Micro Processor Unit) | Firmware | Firmware | Firmware |
| Variant 4 | Speculative Store Bypass | Hardware + OS | Firmware + OS | Firmware + OS | Firmware + OS | |
| Variant 5 | L1 Terminal Fault | Hardware | Hardware | Hardware | Hardware |
8’inci nesil işlemcilerden itibaren Intel bu Güvenlik Açıklarını kapatmaya başlamakta, 10’uncu nesilden itibaren ise neredeyse tamamı donanımsal güvenlik önlemleriyle kapatılmış. Eğer güvenlik sizin için birinci planda ise ve Intel işlemcili bilgisayar kullanacaksanız 10’uncu nesilin altına bakmamanız yararınıza olacaktır.
AMD’de durumlar nasıl?
AMD 2013 yılından beri İşlemcilerinde Platform Security Processor (PSP) adında, AMD işlemcinin güvenliğinden sorumlu ARM tabanlı bir Mikro İşlemci kullanıyor.
AMD tarafından açıklanan geliştirici klavuzunda yazılanlara göre PSP:
– Bir alt sistemdir.
– İlk açılış (Boot) işleminden sorumludur.
– Güvenlik ortamını oluşturmaktan sorumludur.
– Güvenlik ortamını izlemekten sorumludur. (Sistemi herhangi bir şüpheli aktivite veya olaydan korumak için izler)
– Herhangi bir şüpheli aktivite veya olay olduğunda uygun bir yanıt vermekle görevlidir.
– Güvenlik ortamını sürdürmekten sorumludur.
– Güvenlikle ilgili çeşitli mekanizmaları başlatmaktan sorumludur.
| Güvenlik Sorunu | ZEN 2 | ZEN 1 |
| Spectre | Hardware ve OS/VMM | Firmware ve OS/VMM |
| Speculative Store ByPass (Spectre v4) | Hardware ve OS/VMM | OS/VMM |
| Meltdown | N/A (yok) | N/A (yok) |
| ForeShadow | N/A (yok) | N/A (yok) |
| Spectre v3a | N/A (yok) | N/A (yok) |
| Lazy FPU | N/A (yok) | N/A (yok) |
| Spoiler | N/A (yok) | N/A (yok) |
| MDS | N/A (yok) | N/A (yok) |
Tablodan görülebileceği üzere AMD işlemciler tertemiz. 🙂
Intel’deki güvenlik açıkları AMD işlemcilerde yok. PSP sağolsun. Yine de AMD işlemci alırken Zen 2 ve üstü mimariye sahip modelleri alırsanız daha iyi olur.
AMD işlemcilerin tertemiz olmasından mütevellit, Spectre veya Meltdown güvenlik açıkları dolayısıyla AMD işlemcilerde herhangi bir performans düşmesi yaşanmamıştır. Fakat Intel’de bu durumun tersi söz konusu.
AMD’yi bu konuda tebrik eder başarılarının devamını dileriz.
Özetle:
AMD‘de tüm Zen serisi güvenli olmakla beraber, Zen 2 ve üzeri mimariye sahip modeller tavsiye edilmektedir.
Intel‘de ise en güvenlisi, 10’uncu nesil ve üstü modeller. 10’uncu nesil altı modellerde donanımsal güvenlik çözümü yer almadığı için halen daha performans düşme ihtimali mevcut.
AMD gönüllerimizin şampiyonu. 🙂
Bilge Dede'nin Bilgi Günlüğü 