AMD Ryzen işlemcilerde devasa 'Zenbleed' açığı: Hassas bilgiler tamamen savunmasız!

Zen 2 mimarili tüm işlemciler etkileniyor

AMD Ryzen 3000 / 4000 / 5000 / 7020 serisindeki tüm işlemciler, Ryzen Pro 3000 / 4000 serisi ve AMD'nin EPYC "Rome" veri merkezi işlemcileri dahil olmak üzere tüm Zen 2 ürün yelpazesi güvenlik açığından etkileniyor. AMD, açığın kapatılması için öngörülen yayın zaman çizelgesini yayınladı ve çoğu ürün yazılımı güncellemesinin bu yılın sonlarına kadar gelmesi beklenmiyor.

Ayrıca Bkz.AMD Ryzen 5 7500F piyasaya çıktı: İşte fiyatı, performansı ve özellikleri

Cloudflare'e göre Zenbleed açığı, bir kullanıcının sistemine saldırmak için bilgisayarına fiziksel erişim gerektirmiyor ve hatta bir web sayfasındaki Javascript aracılığıyla uzaktan çalıştırılabiliyor. Başarılı bir şekilde çalıştırılırsa, açık, verilerin çekirdek başına saniyede 30 kb hızında aktarılmasına olanak tanıyor. Bu hız, herhangi bir yazılımdan hassas verileri çalmaya yetecek kadar hızlı. Bu saldırının sanal makinelerdeki verileri okuyabilmesi, özellikle bulut hizmeti sağlayıcıları ve bulut uygulamaları kullananlar için tehdit oluşturmaktadır.

Tespit edilemez

Daha da kötüsü Zenbleed, doğrudan mimari kaynaklı bir açık olduğundan herhangi bir güvenlik yazılımı ile savuşturulamıyor zira verilerin elde edilmesi için herhangi bir özel sistem çağrısı veya ayrıcalık gerektirmiyor. Daha önceki yıllarda gördüğümüz Spectre ve Meltdown açıklarına bu açıdan benziyor. Açıktan faydalanmanın daha kolay olduğu düşünüldüğünde Zenbleed daha çok Meltdown’a benziyor diyebiliriz.

AMD halihazırda ikinci nesil EPYC 7002 serisi işlemciler için bir mikrokod yaması yayınladı, ancak kalan CPU serileri için bir sonraki güncellemelerin en erken Ekim 2023'e kadar yapılması beklenmiyor. Şirket bu güncellemelerin sistem performansını etkileyip etkilemeyeceğini açıklamadı, ancak AMD'nin TomsHardware'e verdiği bir açıklama bunun bir olasılık olduğunu gösteriyor: “Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişir.”

AMD’nin mikro kod güncellemelerini takip edin!

Hem açığı keşfeden Ormandy hem de uzmanlar, AMD'nin mikrokod güncellemesini uygulamalarını şiddetle tavsiye ediyor. Ormandy, açığın detaylarına yer verdiği bloğunda güncellemeler gelmeden bazı geçici yazılımsal önemler alınabileceğini belirtiyor fakat bu geçici yaklaşımın performans kaybına neden olacağının altını çiziyor. Aşağıdaki tabloda Zenbleed açığından etkilenen işlemcileri, gelecek Agesa versiyonunu ve yama tarihini görebilirisiniz.