Güvenlik araştırmacıları, Spectre güvenlik açığının Intel ve Arm işlemcileri için yeniden tehlike yaratmaya başladığını söylemişti. Ancak Intel’in paylaştığı yeni rapor, artık AMD kullanıcılarının da Spectre V2 (Spectre-BHB) güvenlik açığı kurbanı olabileceğini söylüyor.
Intel ve ARM işlemcilerini etkileyen yeni güvenlik açığı Spectre-BHB AMD modellerine sıçradı. Intel’in IPAS STORM güvenlik ekibi tarafından sunulan rapora göre, AMD’nin Spectre v2 güvenlik açıklarını düzeltmek için kullandığı güncelleme 2018’den beri etkisiz. Intel, AMD’nin güvenlik açığı güncellemelerin hem hatalı hem de etkisiz olduğunu iddia etti.
AMD kullanıcıları için Spectre güvenlik açığı tehlikesi
Hatırlatmak gerekirse Spectre güvenlik açıkları, geçtiğimiz gün Intel ile iş birliği yapan araştırma grubu VUSec tarafıdan detaylandırılmıştı. Güvenlik önlemi olarak izin verilmeyen kod dizisini çalıştırmak için işlemciye sızmayı başaran yeni Spectre; Intel 12. Nesil (Alder Lake) ve ARM işlemcilerini etkiliyordu. Ancak AMD de bu güvenlik açığından nasibini almış gibi görünüyor.
AMD, ilk olarak Spectre güvenlik açıklarının etkisini azaltmak için alternatif bir yöntem kullanılmasını önermişti, ancak muhtemelen önceki güncellemelerin etkisiz olduğunu fark etti. IPAS STORM tarafından yapılan yeni araştırma, AMD’nin sunduğu “CVE-2017-5715” güncellemesinin Spectre V2 güvenlik açığı için hala yetersiz olduğunu ortaya koydu.
Spectre V2’nin etkisine karşı alternatif teknikler üzerinde çalışan Intel, AMD’nin Spectre güvenlik açıklarını düzeltmek için 2018’den beri kullandığı güncellemelerin etkili olmadığını keşfetti. AMD özellikle “LFENCE/JMP” kod dizilimine güveniyordu, ancak Intel, Spectre v2 saldırılarını durdurmak için yeterli olmadığını açıkladı.
İlk keşfedildiğinde araştırmacılar tarafından Spectre-BHB olarak adlandırılan BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna göre BHI’li işlemcilerin çekirdek belleğine sızmak için bir kavram kanıtı açığı bulunuyor.
Daha önceki çalışmalar 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyordu. Arm tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için tehlike bulunuyordu. Hangi AMD işlemcilerinin risk altında olduğu ise şimdilik belirsiz.
AMD işlemcilerini etkileyen Spectre V2 güvenlik açığı hakkındaki düşüncelerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.