Zen 2 mimarisine sahip tüm AMD işlemciler ciddi bir güvenlik açığı buldu

Google Bilgi Güvenliği Araştırmacısı Tavis Ormandy söylenmiş Zen 2 mimarisine sahip AMD işlemcilerde keşfettiği yeni bir güvenlik açığı hakkında. Şifreleme anahtarları ve hesap bilgileri dahil olmak üzere bir bilgisayardan korunan bilgilerin çalınmasına izin verir. Güvenlik açığı Zenbleed olarak adlandırıldı.

Zenbleed'in bir bilgisayara fiziksel erişim gerektirmediği bildiriliyor. Güvenlik açığından yararlanmak, bir web sayfasında Javascript kullanarak uzaktan bile mümkündür. Başarılı yürütme durumunda, güvenlik açığı, çekirdek başına saniyede 30 KB veri aktarımına izin verir. Bu, sistemde çalışan herhangi bir programdan hassas veriler almak için yeterlidir.

Tom's Hardware, bu tür istismarların esnekliğinin, saldırganların diğer kişilerin bilgisayarlarını izleyebildiği bulut hizmetleri için özellikle tehlikeli olduğunu belirtiyor. Hepsinden kötüsü, Zenbleed'i tespit etmek zordur: istismarı özel izinler ve ayrıcalıklar gerektirmez, bu nedenle onu düzeltmenin güvenilir bir yolu yoktur.

Etkilenen işlemci serilerinin listesi aşağıdadır:

• AMD EPYC Roma;
• AMD Ryzen 3000;
• Radeon Grafikli AMD Ryzen 4000;
• Radeon Graphics ile AMD Ryzen 5000;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD zaten kabul edildi sorunu çözdü ve ikinci nesil EPYC 7002 sunucu işlemcileri için bir mikro kod yaması yayınladı. Diğer işlemciler için ise yamanın Ekim-Aralık aylarında çıkması bekleniyor. Böyle bir yamanın bilgisayarın performansını potansiyel olarak azaltabileceği dikkat çekicidir.

AMD'nin böyle bir açıktan yararlanmanın araştırma laboratuvarları dışında gerçek kullanımı hakkında hiçbir bilgisi olmadığı belirtiliyor.