Graz Teknoloji Üniversitesi’nden araştırmacılar, yıllardır AMD yongalarda bulunan bir güvenlik açığını dile getirdiler.
Intel işlemcilerde keşfedilen elzem güvenlik açıklarını sizlere bildirmiştik. Bu güvenlik açığı son 5 yılda çıkış yapan Intel işlemcileri kapsıyor ve donanımsal sorunlar içeriyordu. Güvenlik araştırmacıları,son dokuz yıldan beri AMD işlemcilerinde bulunan bir güvenlik açığı daha belirlediler.
Graz Teknoloji Üniversitesi’nden araştırmacıların bildirdiği bir makalede, L1D önbellek belirleyicisini manipüle ederek AMD işlemcilerinden gizli verileri sızdıran Collide + Probe ve Load + Reload olmak üzere iki yeni “Take A Way” saldırısı detaylandırıldı.
Araştırmacılar, güvenlik açığının 2011’den 2019’a kadar tüm AMD işlemcilerini etkilediğini iddia ediyor. Araştırma ekibi, Ağustos 2019’da iki sorun hakkında AMD’yi bilgilendirdiğini, ancak şirketin iki sorunu herkese açık bir şekilde ele almadığını ya da mikro kod güncellemeleri (CPU) yayınlandığını söyledi.
“2011’den 2019’a kadar mikro mimarilerde AMD’nin L1D önbellek yolu belirleyicisini tersine değiştirdik ve iki yeni saldırı tekniği elde ettik. Collide+Probe ile bir saldırgan, fiziksel adresler veya paylaşılan hafıza bilgisi olmadan kurbanın hafıza erişimini izleyebilir. Load+Reload ise aynı fiziksel çekirdeğin kurbanların son derece hassas bellek erişim izlerini elde etmek için kullanılır.”
Araştırmacılar, Chrome ve Firefox tarayıcılarında çalıştırılan JavaScript aracılığıyla bu güvenlik açığından yararlandı ve ayrıca AES şifreleme anahtarlarına erişim sağladı. İyi haber ise bu açıkların yalnızca yazılım çözümleriyle azaltılabileceği söyleniyor.
Spekülatif yürütme (Spectre), bir bilgisayar sisteminin gerekli olmayabilecek bazı görevleri yerine getirdiği bir optimizasyon tekniğidir. Bu donanım açıkları, programların bilgisayarda geçerli olarak işlenen verileri çalmasına izin veriyor.
AMD tarafı bu söylentilere bir açıklamayla yanıt verdi;
“AMD CPU’larda potansiyel güvenlik açıklarından yararlandığını iddia eden yeni belgenin farkındayız. Bu sayede kötü niyetli bir aktör, kullanıcı verilerini istenmeyen bir şekilde potansiyel olarak iletmek için önbellek ile ilgili bir özelliği değiştirebilir.
Araştırmacılar, bu veri yolunu bilinen ve hafifletilen yazılım veya spekülatif yürütme yan kanal güvenlik açıklarıyla eşleştiriyor. AMD, bunların yeni spekülatif yürütme tabanlı saldırılar olmadığına inanıyor. AMD, sorunların azaltılmasına yardımcı olmak için aşağıdaki eylemleri öneriyor.
– Spekülasyon tabanlı güvenlik açıklarına yönelik düzeltmeleri içeren platform yazılımı ve ürün yazılımının en son sürümlerinde çalışarak işletim sisteminizi güncel tutun.
– Güvenli kodlama yöntemlerini takip edin.
– Yan kanal saldırılarına duyarlı olanlar da dahil olmak üzere, kritik kütüphanelerin en son yamalı sürümlerini kullanın.
– Güvenli bilgisayar uygulamaları ve antivirüs yazılımı kullanın.”
İlginizi çekebilir: Intel İşlemcilerde Önemli Güvenlik Açıkları Keşfedildi
