AMD ve Intel üzere çağdaş işlemcilerde önemli bir güvenlik açığı olarak bilinen Spectre sorunu, birinci keşfedilmesinin üzerinden 6 yıl geçmesine karşın hala tam olarak çözülemedi. ETH Zürich’ten araştırmacılar Johannes Wikner ve Kaveh Razavi’nin yaptığı son açıklamalar, yeni AMD ve Intel işlemcilerin, siber taarruzlara karşı hala savunmasız olduğunu ortaya koydu.
AMD ve Intel bahisle ilgili şimdilik sessiz
Araştırmacılar, x86 çiplerindeki Dolaylı Kısım Kestirimcisi Bariyeri (IBPB) üzerinde kıymetli bir güvenlik açığı tespit etti. IBPB, işlemcilere karşı yapılan siber ataklara karşı kritik bir savunma düzeneği olarak kullanılıyor. Fakat Intel’in Golden Cove ve Raptor Cove üzere mikromimarilerinde bulunan bir kod yanlışı, bu müdafaanın etkisiz hale getirilmesine sebep oluyor.
Modern işlemcilerde performans optimizasyonu için kullanılan spekülatif yürütme özelliği, işlemcinin belli komutları iddia ederek evvelden çalıştırmasına imkan tanıyor. Lakin bu özellik, berbat niyetli saldırganların hassas datalara erişmesine sebep oluyor. Bilhassa Post-Barrier Inception (PB-Inception) olarak isimlendirilen hücum formülü, AMD Zen 1(+) ve Zen 2 işlemcilerde önemli bir güvenlik zaafiyeti oluşturuyor.
Intel, CVE-2023-38575 koduyla takip edilen bu güvenlik açığı için bir mikrokod yaması yayınladı. AMD ise sorunu CVE-2022-23824 kodu altında takip ediyor ve Kasım 2022’de bir güvenlik bildirimi yayınlamıştı. Uzmanlar, Intel kullanıcılarının intel-microcode güncellemelerini, AMD kullanıcılarının ise çekirdek güncellemelerini kesinlikle yapmalarını tavsiye ediyor.
Güncellemeler, bu işlemciler için yüzde 100 tahlil üretmese de berbat niyetli bireylerin ataklarının muvaffakiyet mümkünlüğünü düşürüyor. Siz de hususla ilgili görüşlerinizi yorumlarda paylaşabilirsiniz.
Bir yanıt yazın