Anasayfa Haber AMD İşlemcileri Etkileyen Meltdown Benzeri Güvenlik Açığı Keşfedildi

AMD İşlemcileri Etkileyen Meltdown Benzeri Güvenlik Açığı Keşfedildi

AMD Zen+ ve Zen 2 Güvenlik Açığı

AMD, kendisine uzun zaman önce bildirilen güvenlik açığıyla ilgili kapsamlı bir döküman hazırladı ve ortaya çıkabilecek güvenlik problemlerini engellemeyi amaçlıyor.

Güvenlik araştırmacıları, AMD işlemcileri etkileyen Meltdown benzeri yeni bir güvenlik açığı keşfetti. AMD ise bu güvenlik açığından doğacak problemleri en aza indirmek için bir kılavuz hazırladı ve güvenlik açığının nasıl çalıştığına ilişkin ayrıntıları paylaştı.

Keşfedilen bu açık, geçmişte Intel CPU’ları etkileyen Meltdown güvenlik açığına çok benzer yapıda görünüyor. Araştırmacılar, CVE-2020-12965 olarak kodlanan bu problemin 2020’de ortaya çıktığını, AMD’ye ulaştıklarını ve bu açıkları gidermek için yeterli zamanı verdiklerini belirtmiş.

Ryzen 5000 Üretimi

“Transient Execution of Non-canonical Accesses” olarak listelenen kusur, CPU kural dışı bir iş yüküne girdiğinde, bu sayıları yalnızca 48 veya daha düşük adres bitiyle depoladığında veri sızıntısına izin verebiliyor. Veri sızıntısı daha sonra bilgisayarda saklanan olası sırlara erişmek için kullanıyor ve bu da önemli bir güvenlik sorununa yol açıyor.

Kırmızı ekip, tüm geliştiricilerin yazılımlarını tekrar kontrol etmelerini ve problemleri azaltmak için bazı eklemeler yapmalarını öneriyor. Örneğin AMD, yazılımda LFENCE (Load Fence) komutlarının eklenmesini ve yazılım kılavuzlarında açıklanan yönergelerin uygulanmasını önerdi.

Geçtiğimiz haftalarda yeni bir Ryzen yonga seti sürücüsü yayınlanmıştı ve önemli güvenlik açıklarının giderildiğini öğrenmiştik. Ancak görünüşe bakılırsa güncellemenin şu anda bahsettiğimiz güvenlik açığıyla hiçbir ilgisi yok. Bu konuda bazı kaynaklar AMD ile iletişime geçti ancak henüz bir yanıt gelmedi.