Cuma, Mart 29, 2024

AMD Kullanıcıları Risk Altında: Güvenlik Açıkları Keşfedildi

Paylaş

silkroad gaminggentr

Bir önceki yazımda, Intel cephesinde düzeltilemeyen bir güvenlik açığının keşfedildiğini belirtmiştim. 9 Mart itibari ile de araştırmacılar, AMD işlemcilerde güvenlik açığı keşfettiğini bildirdiler.

Araştırmacılar, 2011-2019 yılları arasında üretilmiş AMD işlemcileri etkileyen yeni bir zafiyet keşfettiler. Collide+Probe ve Load+Reload saldırıları işlenen verilerin güvenliğini etkiler ve saldırganların bilgi çalmasına olanak tanır.

Ekip AMD’ye danıştı fakat şirket herhangi bir müdahale uygulamadı

Güvenlik açıkları Avusturya’daki Graz Teknoloji üniversitesi ve Fransa’daki Rennes Üniversitesi’nden güvenlik araştırmacıları tarafından keşfedildi. Güvenlik araştırmacıları Ağustos 2019’da güvenlik açıkları konusunda AMD ile temasa geçti ancak şirket sorunu çözmek için bir yazılım güncellemesi dahi yayımlamadı. AMD, saldırıların “spekülasyona dayalı yeni saldırılar olmadığını” belirtirken, araştırma ekibi buna katılmadı:

Tahmini, sanal adres üzerinde belgelenmemiş bir karma işlevi kullanarak bir? Etiketi hesaplar. Bu? Etiketi, bir tahmin tablosunda L1D önbellek yolunu aramak için kullanılır. Bu nedenle CPU, önbellek etiketini olası tüm yollar yerine yalnızca yol üzerinde karşılaştırmalı ve güç tüketimini azaltmalıdır.

İlk saldırı tekniğinde, Collide + Probe, aynı mantıksal çekirdeği paylaşan kurbanın hafıza erişimini izlemek için sanal adreslerin çarpışmasını istismar ediyoruz.

İkinci saldırı tekniğinde, Load + Reload’da, fiziksel bellek konumunun L1D önbelleğinde yalnızca bir kez bulunabileceği özelliğinden yararlanıyoruz. Böylece, aynı konuma farklı bir sanal adresle erişmek, L1D önbelleğinden konumu gösterir. Bu, bir saldırganın, mağdur bir kardeş mantıksal çekirdeği üzerinde çalışsa bile, mağdur üzerindeki bellek erişimlerini izlemesini sağlar.

ZDNet ekibine göre, saldırılar hiçbir özel ekipman gerektirmeden ve fiziksel erişim olmadan çalışabilir. AMD bunu eski “spekülasyona dayalı saldırılar” olarak aktarmaya çalışırken, araştırma ekibi ZDNet’e AMD’nin yanıtının “oldukça yanıltıcı” olduğunu belirtti ve AMD’nin geçtiğimiz Ağustos ayındaki ilk raporundan sonra ekibi ile hiç ilgilenmediğini belirtti. Ayrıca saldırıların bugün bile tam olarak güncellenmiş işletim sistemleri, donaım sürücüleri ve yazılım üzerinde çalışacağını söyledi.

Zeliha Yılmaz
Zeliha Yılmaz
Teknoloji dünyasının içerisinde kaybolmuş, Radyo Televizyon bölümü mezunu yazmaya sevdalı bir girişimci.

Yorumlar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Diğer Haberler