AMD, Zen 3 CPU’lardaki Güvenlik Açığı Konusunda Uyardı

Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme yayınladı. ‘Yan kanal saldırısı’ olarak da bilinen güvenlik açığı, geçtiğimiz yıllarda çok sayıda Intel işlemciyi etkileyen Spectre’yle benzerlik taşıyor.

ABD’li mikroçip üreticisi, Zen 3 mimarisi ile birlikte yükleme ve depolama ortasındaki alakayı varsayım ederek komut çalıştırma performansını artırmaya yardımcı olan Predictive Store Forwarding (PSF) isimli yeni teknolojiyi tanıtmıştı. Şirket, makus niyetli bireylerin Zen 3 mimarisine yan kanal akınları gerçekleştirmek için PSF’yi kullanabileceklerini söylüyor.

AMD, şimdi rastgele bir akına rastlanmadığını söylüyor:

Vakaların birçoklarında PSF, yükleme sonucunu iddia ederek bir performans artışı sağlıyor. AMD, PSF iddialarının çoğu vakit yanlışsız olduğunu lakin kimi durumlarda yanlış CPU spekülasyonlarına neden olabileceğini söylüyor.

Bu noktada şirket, yanlış bir PSF varsayımın meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ayrıyeten PSF iddia yapısında bir takma isim (alias) varsa yanlış PSF varsayımlarının ortaya çıkabileceğini söylüyor.

AMD, yaptığı teknik incelemede, Predictive Store Forwarding (PSF)’in uygulama performansını güzelleştirmeye yardımcı olduğunu fakat birebir vakitte güvenlik sorunlarını da beraberinde getirdiği sonucuna ulaştı. Bununla birlikte çip üreticisi, PSF’nin yanlış varsayımına karşı savunmasız olduğu düşünülen rastgele bir kod görmediğini ve bu çeşit bir zaafiyet hadisesinin bildirilmediğini de ekledi.

Bu noktada şirket, şimdi rastgele bir taarruz görmediğinden kullanıcıların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı konusunda endişelenen tüketiciler ise PSF fonksiyonunu devre dışı bırakabilir.