Son yıllarda hackerlar işlemci bazlı saldırıları bir hayli artırdı. Bu sebepten dolayı Intel ve AMD işlemcilerinde bazı değişiklikler yapmak zorunda kalmıştı. AMD işlemci açığı sayesinde saldırganlar bellek erişimine sahip oluyor.
AMD işlemci açığı ile gündemde
Intel bir süredir işlemci açıkları için fazladan mesai harcamak zorunda kalıyordu. Güvenlik araştırmacıları AMD işlemcilerinde Take A Way adını verdikleri bir açık keşfettiler. Bu açık sayesinde saldırganlar belleş erişimine sahip olabiliyor.
Graz Teknoloji Üniversitesi tarafından Ağustos 2019 ayında şirkete yapılan açık bildirilerinin halen düzeltilmediği ortaya çıktı. Collide + Probe ve Load + Reload olarak adlandırılan istismar çifti Spectre açığı ile aynı özelliğin sömürülmesini sağlıyor. L1D önbellek tahmin sistemini manipüle ederek bilgi sızdırılıyor.
Güvenlik araştırmacıları Firefox ve Chrome gibi tarayıcılar üzerinde açığı test ettiklerini ve başarıya ulaştıklarını belirtti. Collide + Probe istismarının JavaScript kodu sayesinde herhangi bir kullanıcı etkileşimine gerek duymadan gerçekleşebildiğinin altını çizen araştırmacılar bu açığın milyonlarca kullanıcıyı etkileyebileceğine dikkat çekti.
Keşfedilen açık sonrasında AMD işlemcilerde performans düşüşü olup olmayacağı konusunda akıllarda soru işareti oluştu. Şirket henüz bu konuda hakkında açıklama yapmadı. Açığın en kısa sürede kapatılması bekleniyor.
{{user}} {{datetime}}
{{text}}