AMD ile çalışan Google araştırmacılarından oluşan bir ekip yakın zamanda Zen merkezli işlemciler üzerinde büyük bir CPU istismarı keşfetti. İstismar, yerel yönetici ayrıcalıklarına sahip herkesin özel mikro kod güncellemelerini etkilenen CPU’lara yazmasına ve itmesine olanak tanır. Aynı Google ekibi istismarda tam dalışkendi mikro kodunuzu nasıl yazacağınız dahil. Artık herkes kendi AMD CPU’larını etkili bir şekilde hapse atabilir.
İstismar, Zen 1 ila Zen 4 mimarilerini kullanarak tüm AMD CPU’larını etkiler. AMD, keşiften kısa bir süre sonra istismar takan bir BIOS yaması yayınladı, ancak 2024-12-17’den önce bir BIOS yaması ile yukarıdaki CPU’lardan herhangi biri istismara karşı savunmasız olacaktır. Bu güvenlik açığını kötüye kullanmak isteyen kötü niyetli bir aktör, bir sisteme bundan yararlanmak için son derece yüksek bir erişim seviyesine ihtiyaç duysa da, ilgili olanlar kendi veya kuruluşlarının sistemlerini en son BIOS güncellemesine güncellemelidir.
Artık AMD CPU’nuza jailbreak yapabilirsiniz! Sourg, kaynak kodu ve öğreticilerle tam bir mikro kodlu araç zinciri yayınladık. https://t.co/4nyerrufo15 Mart 2025
Güvenlik açığı, bir CPU’nun hesaplamaları nasıl gerçekleştirdiğini belirleyen düşük seviyeli talimatlar olan mikro koda dayanır. AMD ve Intel, kendi özel RISC talimat setlerini (RISC-V ve ARM gibi alternatif ISA’lara benzer) oluşturdular, bu da daha sonra dahili olarak karmaşık bir talimat setine katkıda bulundular; AMD ve Intel’in durumunda, x86. Her iki şirket de özel mikro kodlarını özel olarak CPU mimarileri için oluşturur ve daha sonra bir güvenlik açığı bulunursa, çalışma zamanında mikro kod güncellemelerini zorlamak için yerleşik sistemlere sahiptir. Alternatif, fabrikada mikro kodu zorla kilitleyecek, çipleri sıfırdan yeniden tasarlamak ve yeterince şiddetli güvenlik açıkları keşfedilip keşfedilmediğini hatırlatıyor.
“GirişSign” olarak adlandırılan AMD güvenlik açığı, kullanıcıların herhangi bir Zen 1’e Zen 4 CPU’ya özel mikro kod göndermelerine, işlemcinin çalışma şeklini değiştirmesine ve kullanıcıların dahili CPU arabelleklerine erişmelerini, VM’ler için güvenliği güçlendirmesini veya zayıflatmasını ve daha fazlasını yapmalarını sağlar. Hata ilk ortaya çıktığında, AMD’nin bülteni EPYC sunucusu sınıfı CPU’lara odaklandı ve daha büyük bir sunucuya erişen uzak istemci PC’lere ne kadar kötü aktörler güvenli bağlantılar yapabilecekleri SEV tabanlı korumalarını kaybediyor. Şimdi, mikrokod sömürüsünün sadece EPYC’den çok daha fazla CPU’ya yayıldığı ve olasılıkların güvenli bir bağlantıyı güvenli olmayan hale getirmenin çok ötesine geçtiği açıktır. Google Mühendis Tavis Ormandy, güvenlik açığının kimsenin “AMD CPU’nuzu hapse atmasına” izin verdiğini açıkladı. X Post teknik dökümünü paylaşıyor.
Mikrokod güncellemeleri, AMD tarafından imzalanan ve CPU’nun kendisine sert kodlanmış bir genel anahtara karşı onaylanan bir dizi diziye ve tuşa karşı çift kontrol edilir. AMD, AES-CMAC işlevini (bir mesaj kimlik doğrulama kodu) bir şifreleme karma işlevi olarak kullandığı için Giriş Teşheri istismarı çalışır. CMAC, bu spec dışı bir şekilde kullanılmak, Google’ın araştırmacılarının güvenlik anahtarlarını tersine mühendislik yapmasına izin vererek son kullanıcıların imzasız mikro kod güncellemelerini CPU’ya itmesini engelledi (AMD, güvenlik anahtarı olarak herkese açık bir NIST örnek anahtarını yeniden kullanarak AMD’de hiçbir şekilde yardımcı oldu).
Google’ın Bughunters güvenlik ekibi, güvenlik açığının ve Google’ın blogunda kullanma yolunun tam bir teknik taslağını yayınladı. Zen 1’den Zen 4’ten Zen 1’den Zen 4’e sahip olmayanlar, işlemciyi kendileri jailbreak yapmak ve bulgularını paylaşmak ve örnekleri araştırma ekibiyle paylaşmak için Google’ın araç setini kullanabilirler. Neyse ki, mikrokod güncellemeleri yeniden başlatmalarda devam etmez, bu nedenle deneyler büyük ölçüde zararsızdır.
Düzenleme: 3/7/2025: Mikrokodun yeniden başlatma yoluyla öne çıkmadığını açıkladı.
