Giriş
Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden akademisyenler, AMD işlemcilerini etkileyen yeni bir donanım açığını duyurdu. “StackWarp” adı verilen bu güvenlik zafiyeti, kötü niyetli kullanıcıların gizli sanal makinelerde (CVM) kötü amaçlı kod çalıştırmasına olanak tanıyor, bu da hem güvenlik hem de sistem entegrasyonu açısından büyük bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2025-29943 koduyla takip ediliyor ve CVSS v4 skoru 4.6 olarak değerlendirilmiş durumda. Araştırmacılara göre, bu zafiyet sayesinde kötü niyetli sanal makinelerin (VM) yöneticileri, misafir VM’nin stack pointer’ını manipüle edebiliyor. Bu durum, hem kontrol akışının hem de veri akışının ele geçirilmesine, dolayısıyla uzaktan kod yürütme ve ayrıcalık yükseltme gerçekleştirilmesine olanak tanıyor.
Etkilenen Sistemler
Sorun, aşağıdaki ürün serilerini etkilemektedir:
- AMD EPYC 7003 Serisi İşlemciler
- AMD EPYC 8004 Serisi İşlemciler
- AMD EPYC 9004 Serisi İşlemciler
- AMD EPYC 9005 Serisi İşlemciler
- AMD EPYC Embedded 7003 Serisi İşlemciler
- AMD EPYC Embedded 8004 Serisi İşlemciler
- AMD EPYC Embedded 9004 Serisi İşlemciler
- AMD EPYC Embedded 9005 Serisi İşlemciler
ASEV, korunan sanal makinelerin belleğini şifrelemek için tasarlanmış olup, bunları altta yatan hipervizörlerden izole etmeyi hedefliyor. Ancak CISPA’nın bulguları, bu güvenliğin, VM’nin düz metin belleği okunmadan, daha çok bir mikro mimari optimizasyon olan stack engine hedef alınarak aşılabileceğini ortaya koyuyor.
Çözüm ve Korunma
Araştırmacılar, özellikle sorunlu sanal makinelerin yüksek güvenlik gereksinimleri varsa, etkilenen sistemlerde hyperthreading‘in devre dışı bırakılması gerektiğini vurguluyor. Aynı zamanda, donanım üreticilerinden alınabilecek her türlü mikro kod ve firmware güncellemelerinin de yüklenmesi önemlidir. AMD, bu güvenlik açığını gidermek için 2025’in Temmuz ve Ekim aylarında mikro kod güncellemeleri yayınladı ve EPYC Embedded 8004 ve 9004 serisi işlemciler için AGESA yamalarının Nisan 2026’da yayımlanması planlanıyor.
Aksiyon
SEV-SNP konuk sahiplerinin bu zafiyetten etkilenmemesi için, öncelikle sistemlerde hyperthreading’in etkin olup olmadığını kontrol etmeleri gerekmektedir. Eğer etkinse, geçici olarak kapatılmasını planlayın. Ayrıca, herhangi bir mevcut mikro kod ve firmware güncellemesini yüklemek, sistem güvenliğini artıracaktır. StackWarp, mikro mimari etkilerin sistem düzeyindeki güvenlik garantilerini nasıl zayıflatabileceğinin bir diğer örneğidir.
