İlginizi Çekebilir

AMD’nin Son 9 Yılda Ürettiği CPU’lar, Veri sızıntılarına Karşı Korunmasız!

Gaming PC Hardware Shoot

Geçtiğimiz günlerde İntel işlemcilerde birtakım güvenlik sorunları tespit edilmişti, ortaya çıkan bilgilere göre AMD’de benzer bir sorunla karşı karşıya. Graz Teknik Üniversitesi’nde yapılan bir çalışmada, 2011 yılında üretilen bir AMD Athlon 64 ve yakın zamanda çıkan Ryzen 7 işlemciler üzerinde bazı incelemeler gerçekleştirildi. Bu incelemeler sonucunda AMD işlemcilerin yeni “A Way al” adı verilen veri sızıntısı saldırılarına karşı savunmasız olduğu ortaya çıktı.

Açığın içeriğine bakacak olursak; Collide + Probe saldırısı, saldırganın fiziksel adresleri veya paylaşılan belleği bilmeden bellek erişimini izlemesini sağlarken, Load + Reload önbellek satırını geçersiz kılmadan paylaşılan belleği kullanan daha gizli bir saldırı biçimi olarak karşımıza çıkıyor.

Araştırmacılar, açığın etkilerini incelemek için Google Chrome ve Mozilla Firefox gibi popüler tarayıcılarda bulunan JAVA Script açıklarını kullandı. Meltdown veya Spectre ile karşılaştırıldığında daha az veri toplayan bu açık, araştırmacıların AES şifreleme anahtarlarına erişebilmesi için yeterli oldu.

Araştırmacılar; açığın hem donanım hem de yazılım tabanlı incelenmesi gerektiğini düşünüyor, bu açığın performansı ne kadar etkileyebildiği ise bilinmiyor. Üreticiler, Meltdown veya Spectre açıklarını çözme amaçlı yaptıkları güncellemelerde işlemci hızını düşürmek zorunda kalmıştı.

Araştırmanın yazarları, AMD’nin geç yanıt verdiğini öne sürüyor. Bu açıkları 2019 yılının Ağustos ayında AMD’ye bildirdiklerini ancak AMD’nin son aylarda hiçbir şey söylemediğini belirten araştırmacılar, HÂLÂ yanıt bekliyor..

İntel gibi şirketler yardım ederse açık daha çabuk çözülür diye düşünüyorum. AMD, Take A Way saldırılarından kullanıcılarını korumak için ilerleyen dönemlerde işlemci tasarımını değiştirebilir. Bunun yanında yazılınsal iyileştirmelerde yapılacaktır.

AMD’nin karşılaştığı bu durum hakkında ne düşünüyor sunuz?

KAYNAĞI GÖRÜNTÜLE
Nasıl Buldunuz?

Yazar Hakkında

2012 yılından beri teknoloji konulu araştırmalar yapmaktayım. Bir şeyi öğrenmemin temelini merakım oluşturur. İnsanların sorunlarına çözüm bulmayı severim ve benim bilgilerimden yararlandıkları zaman mutlu olurum. Her zaman teknolojinin olumlu olumsuz eleştiri kısımlarında yer alırım ve bu eleştirileri yaparken üretici politikaları ve kullanıcı görüşlerini değerlendiririm. Almayın yerine neden almamalısınız? Düşüncesini benimserim. Uzman olduğum konularda makaleler yazıp videolar çekmek hoşuma gider. Bilgilerimi Facebook ve Google grupları başta olmak üzere Web forumları, araştırmalar ve YouTube videoları ile geliştirmeye çalışırım.