AMD ve Intel gibi modern işlemcilerde ciddi bir güvenlik açığı olarak bilinen Spectre sorunu, ilk keşfedilmesinin üzerinden 6 yıl geçmesine rağmen hala tam olarak çözülemedi. ETH Zürich’ten araştırmacılar Johannes Wikner ve Kaveh Razavi’nin yaptığı son açıklamalar, güncel AMD ve Intel işlemcilerin, siber saldırılara karşı halen savunmasız olduğunu ortaya koydu. AMD ve Intel konuyla ilgili şimdilik […]
AMD ve Intel gibi modern işlemcilerde ciddi bir güvenlik açığı olarak bilinen Spectre sorunu, ilk keşfedilmesinin üzerinden 6 yıl geçmesine rağmen hala tam olarak çözülemedi. ETH Zürich’ten araştırmacılar Johannes Wikner ve Kaveh Razavi’nin yaptığı son açıklamalar, güncel AMD ve Intel işlemcilerin, siber saldırılara karşı halen savunmasız olduğunu ortaya koydu.
Araştırmacılar, x86 çiplerindeki Dolaylı Dal Tahmincisi Bariyeri (IBPB) üzerinde önemli bir güvenlik açığı tespit etti. IBPB, işlemcilere karşı yapılan siber saldırılara karşı kritik bir savunma mekanizması olarak kullanılıyor. Ancak Intel’in Golden Cove ve Raptor Cove gibi mikromimarilerinde bulunan bir kod hatası, bu korumanın etkisiz hale getirilmesine sebep oluyor.
Modern işlemcilerde performans optimizasyonu için kullanılan spekülatif yürütme özelliği, işlemcinin belirli komutları tahmin ederek önceden çalıştırmasına olanak tanıyor. Ancak bu özellik, kötü niyetli saldırganların hassas verilere erişmesine sebep oluyor. Özellikle Post-Barrier Inception (PB-Inception) olarak adlandırılan saldırı yöntemi, AMD Zen 1(+) ve Zen 2 işlemcilerde ciddi bir güvenlik zaafiyeti oluşturuyor.
Intel, CVE-2023-38575 koduyla takip edilen bu güvenlik açığı için bir mikrokod yaması yayınladı. AMD ise sorunu CVE-2022-23824 kodu altında takip ediyor ve Kasım 2022’de bir güvenlik bildirimi yayınlamıştı. Uzmanlar, Intel kullanıcılarının intel-microcode güncellemelerini, AMD kullanıcılarının ise çekirdek güncellemelerini mutlaka yapmalarını tavsiye ediyor.
Güncellemeler, bu işlemciler için yüzde 100 çözüm üretmese de kötü niyetli kişilerin saldırılarının başarı olasılığını düşürüyor. Siz de konuyla ilgili görüşlerinizi yorumlarda paylaşabilirsiniz.
Kaynak:
SDN – ShiftDelete.Net