reklam
Ana SayfaDonanımAMD Kullanıcıları Risk Altında: Güvenlik Açıkları Keşfedildi

AMD Kullanıcıları Risk Altında: Güvenlik Açıkları Keşfedildi

Bir önceki yazımda, Intel cephesinde düzeltilemeyen bir güvenlik açığının keşfedildiğini belirtmiştim. 9 Mart itibari ile de araştırmacılar, AMD işlemcilerde güvenlik açığı keşfettiğini bildirdiler.

Araştırmacılar, 2011-2019 yılları arasında üretilmiş AMD işlemcileri etkileyen yeni bir zafiyet keşfettiler. Collide+Probe ve Load+Reload saldırıları işlenen verilerin güvenliğini etkiler ve saldırganların bilgi çalmasına olanak tanır.

Ekip AMD’ye danıştı fakat şirket herhangi bir müdahale uygulamadı

Güvenlik açıkları Avusturya’daki Graz Teknoloji üniversitesi ve Fransa’daki Rennes Üniversitesi’nden güvenlik araştırmacıları tarafından keşfedildi. Güvenlik araştırmacıları Ağustos 2019’da güvenlik açıkları konusunda AMD ile temasa geçti ancak şirket sorunu çözmek için bir yazılım güncellemesi dahi yayımlamadı. AMD, saldırıların “spekülasyona dayalı yeni saldırılar olmadığını” belirtirken, araştırma ekibi buna katılmadı:

Tahmini, sanal adres üzerinde belgelenmemiş bir karma işlevi kullanarak bir? Etiketi hesaplar. Bu? Etiketi, bir tahmin tablosunda L1D önbellek yolunu aramak için kullanılır. Bu nedenle CPU, önbellek etiketini olası tüm yollar yerine yalnızca yol üzerinde karşılaştırmalı ve güç tüketimini azaltmalıdır.

İlk saldırı tekniğinde, Collide + Probe, aynı mantıksal çekirdeği paylaşan kurbanın hafıza erişimini izlemek için sanal adreslerin çarpışmasını istismar ediyoruz.

İkinci saldırı tekniğinde, Load + Reload’da, fiziksel bellek konumunun L1D önbelleğinde yalnızca bir kez bulunabileceği özelliğinden yararlanıyoruz. Böylece, aynı konuma farklı bir sanal adresle erişmek, L1D önbelleğinden konumu gösterir. Bu, bir saldırganın, mağdur bir kardeş mantıksal çekirdeği üzerinde çalışsa bile, mağdur üzerindeki bellek erişimlerini izlemesini sağlar.

ZDNet ekibine göre, saldırılar hiçbir özel ekipman gerektirmeden ve fiziksel erişim olmadan çalışabilir. AMD bunu eski “spekülasyona dayalı saldırılar” olarak aktarmaya çalışırken, araştırma ekibi ZDNet’e AMD’nin yanıtının “oldukça yanıltıcı” olduğunu belirtti ve AMD’nin geçtiğimiz Ağustos ayındaki ilk raporundan sonra ekibi ile hiç ilgilenmediğini belirtti. Ayrıca saldırıların bugün bile tam olarak güncellenmiş işletim sistemleri, donaım sürücüleri ve yazılım üzerinde çalışacağını söyledi.

AMD Ryzen 9 3950X İşlemcisi Ortaya Çıktı

Yazar Hakkında

Cenk Kahramaner

Cenk Kahramaner

Teknoloji ve Uzay meraklısı bir UI/UX Designer. Evlenmediğimiz sürece bu kadar bilgi yeter :)

Yorum Yaz

Yorumunuzu Buraya Yazabilirsiniz

Bugün En Çok Okunanlar

Advertisement