AMD işlemcilerde bulunan yeni açıklar, Intel’deki Spectre ve Meltdown açıklarına oldukça benziyor.
İşlemcilerin önbelleğindeki hassas verilerin okunmasına imkan sağlayan Meltdown ve Spectre açıkları, bir süredir teknoloji dünyasının gündeminde. Pek çok teknoloji şirketi bu açıkları kapatmak veya hafifletmek için büyük çaba gösterirken, yapılan araştırmalarda ortaya yepyeni açıklar çıkıyor.
İsrail merkezli güvenlik şirketi CTS-Labs, AMD’nin Ryzen ve Epyc işlemci serilerinde 13 farklı açık buldu. Bulgularını AMD’ye ileten şirket, yalnızca 24 saat içinde bu bulgularını yayınladı. Meltdown ve Spectre’yi keşfeden Google Project Zero ekibi, işlemci üreticilerine bulgularını yayınlamadan önce birkaç ay zaman tanımıştı.
Bulunan 13 açığın ne derece tehlike yarattığı henüz bilinmiyor. Master Key, Ryzenfall, Fallout ve Chimera başlıklarına ayrılan açıklar, hackerların Ryzen veya Epyc işlemci kullanan bilgisayarların BIOS’una zararlı yazılım yüklemesine olanak sağlıyor. AMD, yayınlanan raporu incelemeyi sürdürdüklerini ve güvenliği sağlamak için çalışmalara başladıklarını duyurdu.
