AMD’nin Yeni Güvenlik Açıkları ve Etkileri
Son günlerde AMD, mikroçip endüstrisinde önemli bir uyarı yaptı. Şirket, geniş bir yelpazedeki chipset’lerde yer alan yeni bir güvenlik açığı kümesinin varlığını ortaya koydu. Bu açıkların genel adı Transient Scheduler Attacks (TSA) olarak biliniyor ve bu durum, işlemcilerin belirli mikro mimari koşullar altında talimatların yürütülme zamanlaması ile ilişkilidir.
TSA Açıklarının Nedenleri
AMD’ye göre bu güvenlik açıkları, Microsoft ve ETH Zurich araştırmacıları tarafından gerçekleştirilen bir çalışma sonucunda keşfedildi. Bu çalışma, modern CPU’ların spekülatif yürütme saldırılarına karşı test edilmesi üzerineydi. Özetle, bu saldırılar, sistemde izole güvenlik alanları arasında gerilim testleri yaparak keşfedildi.
AMD, yapılan araştırmalar sonucunda aşağıda belirtilen CVE tanımlayıcıları ile bu güvenlik açıklarını duyurdu:
- CVE-2024-36350 (CVSS puanı: 5.6)
- CVE-2024-36357 (CVSS puanı: 5.6)
- CVE-2024-36348 (CVSS puanı: 3.8)
- CVE-2024-36349 (CVSS puanı: 3.8)
Bu açıklar, saldırganların özel bilgileri ifşa etmesine yol açabilecek koşullar yaratıyor.
Etki Alanı ve Kapsamı
TSA’nın etkilediği işlemciler geniş bir yelpazeye yayılmaktadır. AMD’nin belirttiğine göre, bu açıklar aşağıdaki işlemci serilerini etkilemektedir:
- ve 4. AMD EPYC İşlemcileri
- AMD Ryzen 5000 ve 7000 Serisi Masaüstü İşlemcileri
- AMD Instinct MI300A
- AMD Ryzen Threadripper PRO 7000 WX-Serisi
Bu işlemcilerde yer alan mikro kod güncellemeleri, kullanıcıların bu risklerden korunabilmesi adına hızla devreye sokulmuştur.
Yanlış Tamamlanma Olgusu
AMD, bazı durumlarda bellekten veri okuma işlemlerinin “yanlış tamamlanma” (false completion) durumu yaşayabileceğini belirtti. Bu, işlem performansını etkileyerek geçici verilerin hatalı bir şekilde işlenmesine yol açar. Yazılımın bu tür hatalarını dengelerken, işlemcinin yükleme ve depolama talimatları yeniden işlenmekte ve geçerli veriler ile işlem yapılması sağlanmaktadır.
TSA etkisi altında, geçersiz veriler diğer talimatların yürütülme zamanlamasını etkileyebilir ve bu durum, potansiyel bir saldırgan tarafından tespit edilebilir.
TSA Çeşitleri ve Araştırmalar
AMD, TSA’nın iki farklı çeşidini tanımladı: TSA-L1 ve TSA-SQ. Bu çeşitler, yanlış tamamlanma durumu ile ilişkili geçici verilerin kaynağına bağlı olarak farklılık gösterir. İlk tür, L1 veri önbelleğindeki bir hatadan kaynaklanırken, ikinci tür, işlemci deposundan yanlış veri alınmasını ifade eder.
TSA açıklarının en kötü senaryolarında, işletim sistemi çekirdeklerinden veya sanal makineler arası bilgilere kadar uzanan bilgiler ifşa olabilir. Ancak saldırıların başarılı olabilmesi için öncelikle saldırganın, belirli bir sisteme zararlı bir şekilde erişim elde etmesi ve rastgele kod çalıştırma kabiliyetine sahip olması gerekmektedir.
Sonuç Olarak
AMD’nin açıkladığı bu güvenlik açıkları, kullanıcıların dikkat etmesi gereken önemli bir meseledir. Uzmanlar, geçici açıkların nasıl işlediğini ve olası etkilerini incelemekte, bu tür güvenlik açıklarının önlenmesine yönelik çözümler geliştirmeye çalışmaktadır. AMD’nin mikro kod güncellemeleri, kullanıcıların bu tür saldırılara karşı daha güvenli hale gelmesine yardımcı olmaktadır. İşlemci güvenliği, günümüzde kritik bir konu olup, endüstride bu tür açıklara karşı sürekli bir farkındalık sağlanması gerekmektedir.
