Tam 6 yıl önce keşfedilen ve AMD ve Intel çağdaş işlemcileri etkileyen sorun, geçen süreçte hala giderilebilmiş değil.
AMD ve Intel gibi çağdaş işlemcilerde önemli bir güvenlik açığı olarak bilinen Spectre sorunu, ilk keşfedilmesinin üzerinden 6 yıl geçmesine karşın hala tam olarak çözülemedi. ETH Zürich’ten araştırmacılar Johannes Wikner ve Kaveh Razavi’nin yaptığı son açıklamalar, şimdiki AMD ve Intel işlemcilerin, siber ataklara karşı hala savunmasız olduğunu ortaya koydu.
AMD ve Intel bu husus ile ilgili şimdilik sessiz
Araştırmacılar, x86 çiplerindeki Dolaylı Kol Kestirimcisi Bariyeri (IBPB) üzerinde çok önemli bir güvenlik açığı tespit etti. IBPB, işlemcilere karşı yapılan siber taarruzlara karşı kritik bir savunma sistemi olarak kullanılıyor. Fakat Intel’in Golden Cove ve Raptor Cove gibi mikromimarilerinde bulunan bir kod kusuru, bu müdafaanın etkisiz hale getirilmesine sebep oluyor.
Modern işlemcilerde performans optimizasyonu için kullanılan spekülatif yürütme özelliği, işlemcinin muhakkak komutları tahmin ederek evvelce çalıştırmasına imkan tanıyor. Fakat bu özellik, kötü niyetli saldırganların hassas verilere erişmesine sebep oluyor. Bilhassa Post-Barrier Inception (PB-Inception) olarak isimlendirilen saldırı prosedürü, AMD Zen 1(+) ve Zen 2 işlemcilerde önemli bir güvenlik zaafiyeti oluşturuyor.
Intel, CVE-2023-38575 koduyla takip edilen bu güvenlik açığı için bir mikrokod yaması yayınladı. AMD ise sorunu CVE-2022-23824 kodu altında takip ediyor ve Kasım 2022’de bir güvenlik bildirimi yayınlamıştı. Uzmanlar, Intel kullanıcılarının intel-microcode güncellemelerini, AMD kullanıcılarının ise çekirdek güncellemelerini kesinlikle yapmalarını tavsiye ediyor.
Güncellemeler, bu işlemciler için yüzde 100 tahlil üretmese de kötü niyetli şahısların taarruzlarının muvaffakiyet mümkünlüğünü düşürüyor. Siz de bu mevzu ile ilgili görüşlerinizi yorumlarda paylaşabilirsiniz.