Haberi Sesli dinle
Getting your Trinity Audio player ready... |
AMD, güvenlik araştırma çevreleri dışında herhangi bir Inception açığından haberdar değildir.
İsviçreli araştırmacılar AMD Ryzen işlemci güvenliğinde açıklar buldu. AMD, yeni ortaya çıkarılan “Inception” saldırısını resmi CVE-2023-20569 bülteninde özetledi. En kötü şöhretli CPU güvenlik açıklarından bazıları gibi Inception da spekülatif bir yan kanal saldırısıdır ve ayrıcalıklı verilerin ayrıcalıksız süreçlere sızmasına neden olabilir. Bu yazının yazıldığı sırada AMD, güvenlik araştırma çevreleri dışında herhangi bir Inception açığından haberdar değildi.
Ne yazık ki AMD ve kullanıcıları için Inception, Zen 3 ve Zen 4 çekirdeklerine dayanan en yeni AMD Ryzen işlemci ailelerini – veri merkezi, masaüstü, HEDT ve mobil genelinde etkilemektedir. Bununla birlikte, Inception’ın ayrıntıları ortaya çıktıkça, hafifletmelerin de yolda olduğuna şükretmeliyiz.
Güvenlik bülteninde AMD, müşterilerin bağımsız bir mikrokod yaması veya mikrokod yamasını içeren bir BIOS güncellemesi arasında seçim yapabileceklerini söylüyor. AMD CPU kullanıcıları oldukça sık yayınlanan AGESA mikrokod güncellemelerine aşina olabilirler ve bazı yamalar bu ayın sonunda bu şekilde teslim edilirken, diğerleri Aralık ayına kadar beklemek zorunda kalabilir. Kullanıcılardan ürünlerine özel BIOS güncellemesi için OEM, ODM veya MB’lerine danışmaları isteniyor.
Açık olmak gerekirse AMD, Zen veya Zen 2 CPU mimarilerine dayalı ürünlerin kullanıcılarının herhangi bir yamaya ihtiyaç duymadığını, çünkü bu mimarilerin zaten dal tipi tahminlerini dal tahmincisinden temizlemek için tasarlandığını söylüyor. Bu, ETH Zürih’teki araştırmacıların Inception makalelerinde (PDF) söylediklerinden biraz farklı, bu yüzden yakında her şeyin daha net hale geleceğini umuyoruz.
Peki, yeni Inception güvenlik açığı nedir? Bunun kötü şöhretli Spectre gibi spekülatif bir yan kanal saldırısı olduğundan daha önce bahsetmiştik. İşlemci üreticileri, Spectre hafifletmelerinde saldırganların DRAM’e erişmek için kullanılan arama tablosuna göz atma yeteneğini ortadan kaldırdıklarını düşünüyorlardı. Ancak ETH Zürih ekibi, Zen mimarili işlemcilerde, “AMD tarafından üretilen CPU’ların belirli talimatları daha önce gördüklerine inanmalarını sağlayabildiklerini, oysa gerçekte böyle bir şeyin hiç yaşanmadığını” keşfetti. Inception’ın bir başka özeti COMSEC tarafından sağlanmıştır.
Sonuç olarak Inception, yamalanmamış bir AMD Ryzen sistemine saldıran bir saldırganın bilgisayarın belleğindeki herhangi bir yerden sızan verileri elde edebileceği anlamına geliyor.
AMD, Inception açığının “indirilen kötü amaçlı yazılımlar gibi yalnızca yerel olarak istismar edilebileceğine” inandığını söylüyor. Bu nedenle, iyi genel sistem güvenliği uygulamalarının Inception tehlikelerini bilgisayarınızdan uzak tutması gerektiğini söylüyor. Ancak araştırmacılar, Inception’ın bir saldırgan tarafından, birden fazla müşterinin aynı işlemci donanım kaynağını paylaştığı bulut bilişim bağlamında kullanılabileceğini düşünüyor.
Eğer kaçırdıysanız, AMD’nin CPU üretiminde en büyük rakibi olan Intel de birkaç saat önce Sky Lake’ten Tiger Lake/Ice Lake’e kadar uzanan mimarileri etkileyen Intel ‘Downfall’ hatası gibi yeni keşfedilen önemli bir güvenlik açığı nedeniyle haberlere konu oldu.
Kaynak: tomshardware.com
