2018’in ilk günlerinde Intel, şu anda piyasada bulunan ve kullanımdaki cihazların önemli bir kısmını ilgilendiren güvenlik açıkları tespit ettiğini duyurmuştu. Bu açıklara Meltdown ve Spectre adı verilmişti. Bir çeşit fiziksel tasarım hatasından kaynaklanan açıklar yazılımsal olarak düzeltilemediği için, işletim sistemi üreticileri tarafından yamalarla kapatılamaya çalıştı.
AMD, Qualcomm, Intel ve MediaTek gibi işlemci üreticileri yeni önlemler geliştirmeye devam ederlerken, Google ve Microsoft, dünyanın en yaygın iki işletim sisteminin sahibi olarak yeni bir güvenlik açığı keşfettiklerini açıkladılar. Variant 4 ya da “Speculative Store Bypass” (SSB) olarak adlandırılan bu açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre’den daha farklı bir yöntem sunuyor.
SSB, internet tarayıcıları gibi uygulamalara komut dosyaları (ya da bir tür komut dizisi içeren metin dosyaları) gönderilerek kullanılabilir. Bilgisayar korsanları bu güvenlik açığından bu vakte kadar fazlasıyla yararlanmış olabilirler. Eğer böyle bir saldırı altındaysanız, tarayıcılarınızın herhangi bir bölümünden son derece hassas bilgileriniz çalınmış olabilir.
Intel SSB hatasını orta risk düzeyinde sınıflandırıyor. Bir Intel sözcüsü, “Variant 4 için mikro kod güncellemesini, OEM sistem üreticileri ve sistem yazılım satıcılarına teslim gönderdik. Önümüzdeki haftalarda, BIOS güncellemelerinin bir parçası olarak kullanıcılara da sunulmasını bekliyoruz” dedi.
Eğer yılın başından bu yana kullandığınız bilgisayarda hatırı sayılır bir yavaşlama hissediyorsanız, muhtemelen Spectre ve Meltdown için geliştirilen yamaları aldığınız içindir. Bu yamalar, güvenlik önlemlerinin artması için işlemciyi yoğun şekilde kullanıyorlar, dolayısıyla hızlarda azalma yaşanıyor.
SSB için gönderilecek güncellemeler de aynı şekilde sisteminizin yavaşlamasına yol açacaktır. Intel, güncellemelerinizi mutlaka yapmanız gerekitiğini vurguluyor. Sonuçta sistemlerin yavaşlaması, bilgilerimizin kötü niyetli grupların eline geçmesinden daha mantıklı. Yani kötünün iyisini seçmek durumundayız.