AMD’nin Zen 2 İşlemcisinde Güvenlik Açığı (CVE-2023-20593)
Google Project Zero araştırmacısı Tavis Ormandy tarafından keşfedilen ve Zenbleed olarak adlandırılan yeni bir güvenlik açığı, AMD’nin Zen 2 mimarisi tabanlı işlemcilerinde bulunuyor. Bu açık, çekirdek başına saniyede 30 kb hızında veri hırsızlığına izin veriyor ve şifreleme anahtarları ve parolalar gibi hassas verileri çalmak için kullanılabiliyor.
Zenbleed, modern CPU’larda yaygın olarak kullanılan bir optimizasyon tekniği olan spekülatif yürütme saldırıları adı verilen bir zayıflık kategorisinin bir parçasıdır. Bu zayıflık, CPU kayıtlarından kriptografik anahtarlara erişmek için kötüye kullanılıyor. Sorun, belirli mikro mimari koşullar altında “Zen 2” CPU’larında bir kayıtın 0’a doğru yazılmayabileceği anlamına geliyor. Bu durum, başka bir işlem veya iş parçacığından gelen verilerin YMM (Yukarıdan Aşağıya Vektörel Uzatılabilir İşlemci) kaydında depolanmasına neden olabiliyor ve böylece bir saldırganın hassas bilgilere erişimini mümkün kılıyor.
Web altyapı şirketi Cloudflare, saldırının bir web sitesindeki JavaScript aracılığıyla uzaktan bile gerçekleştirilebileceğini belirtiyor. Bu, fiziksel erişim gereksinimini ortadan kaldırarak bilgisayar veya sunucuya sızmak için uzaktan bir saldırganın kullanabileceği anlamına gelir.
Cloudflare araştırmacıları Derek Chamorro ve Ignat Korchagin, vektörleştirilmiş işlemlerin YMM kayıtları kullanılarak yürütülebildiğini ve bu tür uygulamaların büyük verimlilik sağladığını ifade ediyor. Ancak, bu avantaj, kötü niyetli etkinliklerin hedefi haline gelebileceği anlamına gelir.
Özellikle bu güvenlik açığının vahşi doğada istismar edilmesine dair henüz kesin kanıtlar yoktur. Ancak, AMD’nin mikro kod güncellemelerini orijinal ekipman üreticileri (OEM’ler) aracılığıyla kullanıma sunması ve olası riskleri azaltmak için bu güncellemeleri uygulaması önemlidir.
Kullanıcıların güvenliklerini sağlamak için AMD’nin yayınladığı güncellemeleri takip etmeleri ve güncellemeleri hızla uygulamaları önemlidir. Güvenlik açıklarına karşı duyarlılık ve proaktif önlem alma, potansiyel saldırılardan korunmak için gereklidir.