Geçtiğimiz günlerde İntel işlemcilerde birtakım güvenlik sorunları tespit edilmişti, ortaya çıkan bilgilere göre AMD’de benzer bir sorunla karşı karşıya. Graz Teknik Üniversitesi’nde yapılan bir çalışmada, 2011 yılında üretilen bir AMD Athlon 64 ve yakın zamanda çıkan Ryzen 7 işlemciler üzerinde bazı incelemeler gerçekleştirildi. Bu incelemeler sonucunda AMD işlemcilerin yeni “A Way al” adı verilen veri sızıntısı saldırılarına karşı savunmasız olduğu ortaya çıktı.
Açığın içeriğine bakacak olursak; Collide + Probe saldırısı, saldırganın fiziksel adresleri veya paylaşılan belleği bilmeden bellek erişimini izlemesini sağlarken, Load + Reload önbellek satırını geçersiz kılmadan paylaşılan belleği kullanan daha gizli bir saldırı biçimi olarak karşımıza çıkıyor.
Araştırmacılar, açığın etkilerini incelemek için Google Chrome ve Mozilla Firefox gibi popüler tarayıcılarda bulunan JAVA Script açıklarını kullandı. Meltdown veya Spectre ile karşılaştırıldığında daha az veri toplayan bu açık, araştırmacıların AES şifreleme anahtarlarına erişebilmesi için yeterli oldu.
Araştırmacılar; açığın hem donanım hem de yazılım tabanlı incelenmesi gerektiğini düşünüyor, bu açığın performansı ne kadar etkileyebildiği ise bilinmiyor. Üreticiler, Meltdown veya Spectre açıklarını çözme amaçlı yaptıkları güncellemelerde işlemci hızını düşürmek zorunda kalmıştı.
Araştırmanın yazarları, AMD’nin geç yanıt verdiğini öne sürüyor. Bu açıkları 2019 yılının Ağustos ayında AMD’ye bildirdiklerini ancak AMD’nin son aylarda hiçbir şey söylemediğini belirten araştırmacılar, HÂLÂ yanıt bekliyor..
İntel gibi şirketler yardım ederse açık daha çabuk çözülür diye düşünüyorum. AMD, Take A Way saldırılarından kullanıcılarını korumak için ilerleyen dönemlerde işlemci tasarımını değiştirebilir. Bunun yanında yazılınsal iyileştirmelerde yapılacaktır.
AMD’nin karşılaştığı bu durum hakkında ne düşünüyor sunuz?
KAYNAĞI GÖRÜNTÜLE