AMD, Zen 3 CPU’lardaki Güvenlik Açığı Konusunda Uyardı
Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme …
Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme yayınladı. ‘Yan kanal saldırısı’ olarak da bilinen güvenlik açığı, geçtiğimiz yıllarda çok sayıda Intel işlemciyi etkileyen Spectre’yle benzerlik taşıyor.
ABD’li mikroçip üreticisi, Zen 3 mimarisi ile birlikte yükleme ve depolama ortasındaki bağlantıyı varsayım ederek komut çalıştırma performansını artırmaya yardımcı olan Predictive Store Forwarding (PSF) isimli yeni teknolojiyi tanıtmıştı. Şirket, makûs niyetli bireylerin Zen 3 mimarisine yan kanal akınları gerçekleştirmek için PSF’yi kullanabileceklerini söylüyor.
AMD, şimdi rastgele bir atağa rastlanmadığını söylüyor:
Vakaların birçoklarında PSF, yükleme sonucunu varsayım ederek bir performans artışı sağlıyor. AMD, PSF kestirimlerinin çoğu vakit hakikat olduğunu fakat birtakım durumlarda yanlış CPU spekülasyonlarına neden olabileceğini söylüyor.
Bu noktada şirket, yanlış bir PSF kestirimin meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ayrıyeten PSF kestirim yapısında bir takma isim (alias) varsa yanlış PSF iddialarının ortaya çıkabileceğini söylüyor.
AMD, yaptığı teknik incelemede, Predictive Store Forwarding (PSF)’in uygulama performansını düzgünleştirmeye yardımcı olduğunu fakat birebir vakitte güvenlik sorunlarını da beraberinde getirdiği sonucuna ulaştı. Bununla birlikte çip üreticisi, PSF’nin yanlış kestirimine karşı savunmasız olduğu düşünülen rastgele bir kod görmediğini ve bu çeşit bir zaafiyet hadisesinin bildirilmediğini de ekledi.
Bu noktada şirket, şimdi rastgele bir atak görmediğinden kullanıcıların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı konusunda endişelenen tüketiciler ise PSF fonksiyonunu devre dışı bırakabilir.