© Copyright SECLOOT 2021-2024
HomeSektörelAMD’nin Zen 2 İşlemcisinde Güvenlik Açığı (CVE-2023-20593)
Sektörel

AMD’nin Zen 2 İşlemcisinde Güvenlik Açığı (CVE-2023-20593)

Google Project Zero araştırmacısı Tavis Ormandy tarafından keşfedilen ve Zenbleed olarak adlandırılan yeni bir güvenlik açığı, AMD'nin Zen 2 mimarisi tabanlı işlemcilerinde tespit edildi.
Oğuzhan Çalışkan
26/07/2023
0
40

Google Project Zero araştırmacısı Tavis Ormandy tarafından keşfedilen ve Zenbleed olarak adlandırılan yeni bir güvenlik açığı, AMD’nin Zen 2 mimarisi tabanlı işlemcilerinde bulunuyor. Bu açık, çekirdek başına saniyede 30 kb hızında veri hırsızlığına izin veriyor ve şifreleme anahtarları ve parolalar gibi hassas verileri çalmak için kullanılabiliyor.

Zenbleed, modern CPU’larda yaygın olarak kullanılan bir optimizasyon tekniği olan spekülatif yürütme saldırıları adı verilen bir zayıflık kategorisinin bir parçasıdır. Bu zayıflık, CPU kayıtlarından kriptografik anahtarlara erişmek için kötüye kullanılıyor. Sorun, belirli mikro mimari koşullar altında “Zen 2” CPU’larında bir kayıtın 0’a doğru yazılmayabileceği anlamına geliyor. Bu durum, başka bir işlem veya iş parçacığından gelen verilerin YMM (Yukarıdan Aşağıya Vektörel Uzatılabilir İşlemci) kaydında depolanmasına neden olabiliyor ve böylece bir saldırganın hassas bilgilere erişimini mümkün kılıyor.

Web altyapı şirketi Cloudflare, saldırının bir web sitesindeki JavaScript aracılığıyla uzaktan bile gerçekleştirilebileceğini belirtiyor. Bu, fiziksel erişim gereksinimini ortadan kaldırarak bilgisayar veya sunucuya sızmak için uzaktan bir saldırganın kullanabileceği anlamına gelir.

Cloudflare araştırmacıları Derek Chamorro ve Ignat Korchagin, vektörleştirilmiş işlemlerin YMM kayıtları kullanılarak yürütülebildiğini ve bu tür uygulamaların büyük verimlilik sağladığını ifade ediyor. Ancak, bu avantaj, kötü niyetli etkinliklerin hedefi haline gelebileceği anlamına gelir.

Özellikle bu güvenlik açığının vahşi doğada istismar edilmesine dair henüz kesin kanıtlar yoktur. Ancak, AMD’nin mikro kod güncellemelerini orijinal ekipman üreticileri (OEM’ler) aracılığıyla kullanıma sunması ve olası riskleri azaltmak için bu güncellemeleri uygulaması önemlidir.

Kullanıcıların güvenliklerini sağlamak için AMD’nin yayınladığı güncellemeleri takip etmeleri ve güncellemeleri hızla uygulamaları önemlidir. Güvenlik açıklarına karşı duyarlılık ve proaktif önlem alma, potansiyel saldırılardan korunmak için gereklidir.

TagsAMD Zen 2CloudflareCVE-2023-20593Google Project ZeroZenbleed
Previous Article

Atlassian Firması Güvenlik Açıklarını İçin Güncelleme Yayınladı

Next Article

Radyo Standardı TETRA’da 5 Yeni Güvenlik Açığı Tespit Edildi

Leave a reply

four × five =

More News

Hakkımızda

Secloot Siber Güvenlik Haber, dijital dünyada güvenliğin önemi konusunda farkındalığı artırmayı ve en son siber güvenlik haberlerini okuyucularımıza ulaştırmayı hedefleyen bağımsız bir haber platformudur. Amacımız, siber güvenlik tehditleri ve çözümleri hakkında toplumun bilgi sahibi olmasını sağlamaktır.

© Copyright Secloot 2018-2024