TECHNEIRO

TECHNEIRO
Haberler

AMD’den Kritik Uyarı: Milyonlarca Ryzen ve EPYC İşlemcide Yeni Güvenlik Açığı!

ibrahim0

AMD’den Kritik Uyarı: Milyonlarca Ryzen ve EPYC İşlemcide Yeni Güvenlik Açığı!

Yarı iletken devi AMD, dizüstü bilgisayarlardan sunuculara kadar geniş bir yelpazede kullanılan milyonlarca Ryzen ve EPYC işlemcisini etkileyen yeni bir dizi güvenlik açığı konusunda kritik bir uyarı yayınladı. “Transient Scheduler Attacks (TSA)” olarak adlandırılan bu yeni saldırı türü, işlemcilerin spekülatif yürütme (speculative execution) özelliğindeki bir zafiyetten faydalanarak, hassas bilgilerin sızdırılmasına neden olabiliyor.

Bu keşif, Meltdown ve Spectre gibi geçmişteki büyük işlemci açıklarını akıllara getirirken, AMD’nin sorunu gidermek için mikrokod (microcode) güncellemeleri yayınladığını belirtmesi, tehdidin ciddiyetini ortaya koyuyor.

Sorun Nedir? “Geçici Zamanlayıcı Saldırıları”

Bu yeni saldırı sınıfı, işlemcinin komutları işleme sırasındaki zamanlama farklılıklarını istismar eden bir “spekülatif yan kanal (speculative side channel)” saldırısıdır. AMD’nin kendi açıklamasına göre:

“Bazı durumlarda, bir saldırgan bu zamanlama bilgilerini kullanarak diğer bağlamlardan veri çıkarımı yapabilir ve bu da bilgi sızıntısına yol açabilir.”

Bu zafiyetler, ilk olarak Microsoft ve ETH Zürih‘ten araştırmacıların, modern işlemcileri Meltdown ve Foreshadow gibi bilinen spekülatif yürütme saldırılarına karşı test ederken yaptıkları bir çalışma sırasında keşfedildi. Durumun Haziran 2024’te AMD’ye sorumlu bir şekilde bildirilmesinin ardından, şirket zafiyetleri analiz ederek yamalarını hazırladı.

Nasıl Çalışıyor? “Sahte Tamamlama” Zafiyeti

TSA saldırılarının temelinde, AMD işlemcilerinde “sahte tamamlama” (false completion) olarak adlandırılan bir durum yatıyor. Normalde CPU, bir bellek okuma komutunun (load instruction) hızlıca tamamlanmasını bekler. Ancak bazı mikro mimari koşullar altında bu işlem gecikir.

  • CPU, yüklemenin gecikeceğini fark etmeden, bu işleme bağlı diğer operasyonları spekülatif olarak yürütmeye başlar.
  • Bu sırada, bağımlı operasyonlara geçersiz (invalid) veri iletilir.
  • Saldırgan, bu geçersiz verinin diğer komutların zamanlamasını nasıl etkilediğini ölçerek, normalde erişemeyeceği L1 önbelleğindeki veya CPU’nun mağaza kuyruğundaki (store queue) hassas veriler hakkında çıkarımlar yapabilir.

En kötü senaryoda bu saldırı, bir kullanıcı uygulamasının işletim sistemi çekirdeğinden veri sızdırmasına veya bir sanal makinenin ana bilgisayardan (hypervisor) bilgi çalmasına olanak tanıyabilir.

Etkilenen İşlemciler: Geniş Bir Liste

AMD, bu yeni saldırı sınıfından etkilenen işlemcilerin listesini yayınladı. Liste oldukça geniş ve birçok popüler seriyi içeriyor:

  • Sunucu İşlemcileri: 3. ve 4. Nesil AMD EPYC, AMD Instinct MI300A, EPYC Embedded serileri (7003, 8004, 9004, 97X4).
  • Masaüstü İşlemcileri: AMD Ryzen 5000, 7000 ve 8000 serisi işlemciler, Ryzen Threadripper PRO 7000 WX-Serisi.
  • Mobil İşlemciler: AMD Ryzen 6000, 7035, 5000, 7000, 7040 ve 8040 serisi mobil işlemciler.
  • Gömülü Sistemler: AMD Ryzen Embedded 5000, 7000 ve V3000 serileri.

Risk Ne Kadar Büyük? Panik Yapmaya Gerek Var mı?

Bu zafiyetler ciddi olsa da, günlük kullanıcılar için hemen bir panik nedeni oluşturmuyor.

  • Yerel Erişim Gerekiyor: Saldırganın bu zafiyetleri istismar edebilmesi için, hedef makineye kötü amaçlı erişim sağlamış ve üzerinde rastgele kod çalıştırabiliyor olması gerekiyor. Yani, bu açıklar kötü amaçlı bir web sitesi üzerinden uzaktan istismar edilemiyor.
  • Zor ve Geçici Koşullar: Saldırıyı başarılı bir şekilde gerçekleştirmek için gereken mikro mimari koşullar oldukça geçicidir. Veriyi güvenilir bir şekilde sızdırabilmek için saldırganın, kurban işlemi binlerce kez tekrarlatması gerekebilir. Bu da saldırıyı oldukça zorlaştırır.

Ne Yapılmalı?

AMD, etkilenen işlemciler için mikrokod güncellemeleri yayınlamaya başladı. Bu güncellemeler, anakart üreticileri tarafından yeni bir BIOS/UEFI güncellemesi olarak kullanıcılara sunulacaktır. Sisteminizin güvenliğini sağlamak için, anakartınızın üreticisinin web sitesini düzenli olarak kontrol ederek en son BIOS güncellemesini yüklemeniz şiddetle tavsiye edilir.

İşlemci mimarilerindeki bu tür derin güvenlik açıkları, donanım güvenliğinin ne kadar karmaşık ve sürekli bir çaba gerektirdiğini gösteriyor. AMD’nin sorunu kabul edip hızla yama yayınlaması olumlu bir adım olsa da, kullanıcıların da cihazlarını güncel tutma sorumluluğu bulunuyor.

Siz bilgisayarınızın BIOS’unu düzenli olarak güncelliyor musunuz? Bu tür donanım seviyesindeki açıklar, marka tercihinizi etkiliyor mu? Düşüncelerinizi yorumlarda bizimle paylaşın!

En son siber güvenlik açıkları ve donanım dünyasından kritik haberler için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

NVIDIA Efsanesi Geri Dönüyor: RTX 3060 Hamlesi

ibrahim

Discord Yaş Doğrulama Sonrası En İyi 5 Alternatif (2026)

ibrahim

Pop Mart Hisseleri Çakıldı: Labubu’nun Sonu mu?

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.