Şu yazıyı okuyorsunuz: Güvenlik mi, performans mı? AMD’nin bu güvenlik açığı nedeniyle her ikisine birden sahip olamazsınız
Yakın zamanda bir siber güvenlik araştırmacısı AMD’nin Zen 2 işlemcilerinde tehlikeli bir güvenlik açığı keşfetti. “Zenbleed” olarak adlandırılan güvenlik açığı, saldırganların bilgisayarınıza erişmesine ve parolalar ve şifreleme anahtarları dahil en hassas bilgilerinizin tümünü çalmasına olanak tanıyor. Bu, AMD’nin en iyi işlemcilerini etkilemese de, tüketici çipleri ve veri merkezi EPYC işlemcileri de dahil olmak üzere tüm Zen 2 CPU’larda mevcut olduğundan, hala geniş erişime sahip tehlikeli bir güvenlik açığıdır. AMD’nin bir çözümü var ama bunun bir bedeli olabilir.
Hata ilk olarak Google Bilgi Güvenliği’nde çalışan araştırmacı Tavis Ormandy tarafından fark edildi ve Temmuz ayı sonlarında kamuoyuna açıklandı. Araştırmacı aynı zamanda nasıl çalıştığını gösteren kavram kanıtlama kodunu da yayınladı. Bu yararlı olsa da, AMD bir çözüm bulana kadar saldırganların bu güvenlik açığından yararlanmasına yardımcı olabilir.
İlk yama gelmiş olsa da çoğu tüketici Kasım ve Aralık ayına kadar beklemek zorunda kalacak ve şu anda iyi bir çözüm yok. Tom’s Hardware, tüketici sınıfı işlemciler için şu anda mevcut olan tek seçeneği test etti; yazılım yaması bu yalnızca bilgisayarınızı yeniden başlatana kadar sürer.
Tom’s Hardware, performansın olası bir düzeltmeden ne kadar kötü etkilenebileceğini görmek için yazılım düzeltmesini test etti ve haberler iyi değil ama daha kötü de olabilir. Oyuncular bu durumdan neredeyse hiç etkilenmez, bu nedenle CPU’nuzu bir oyun bilgisayarında kullanarak rahatlayabilirsiniz. Ancak üretkenlik uygulamaları, birçok iş yükü sırasında yazılıma bağlı olarak %1 ile %16 arasında değişen performans düşüşleriyle sıkıntı yaşıyor.
Zenbleed, çekirdek başına 30kb hızında veri çıkarmak için Zen 2 yongalarındaki bir kusurdan yararlanıyor; dolayısıyla işlemci ne kadar iyi olursa, çıkarma da o kadar hızlı olacak. Bu saldırı, sanal makineler ve sanal alanlar da dahil olmak üzere işlemci üzerinde çalışan tüm yazılım türlerini etkiler. Veri merkezlerinde çalışan AMD EPYC CPU’ları etkilediği göz önüne alındığında, sanal makinelerden veri çalabilmesi özellikle endişe vericidir.
AMD, Zenbleed’i orta şiddette olarak değerlendirdi, açıklayan Arıza şu şekildedir: “Belirli mikro mimari koşullar altında, “Zen 2” CPU’larındaki bir kayıt 0’a doğru şekilde yazılamayabilir. Bu, başka bir işlem ve/veya iş parçacığından gelen verilerin YMM kaydında saklanmasına neden olabilir ve bu da potansiyel olarak bir saldırganın hassas bilgilere erişmesine olanak sağlayabilir.”
AMD’nin eski yongalarındaki bu tür güvenlik açıklarıyla mücadelede yalnız olmadığını belirtmekte fayda var. Örneğin Intel, yakın zamanda Çöküş hatasıyla uğraşmaktadır ve olası düzeltmelerden kaynaklanan performans düşüşleri ciddi olup %36’ya kadar çıkmaktadır.
Teknik ayrıntılardan bağımsız olarak, bilgisayar korsanlarının bir PC’de depolanan hemen hemen her türlü bilgiyi çalmasına olanak tanıyan herhangi bir kusur, özellikle de bunu Zenbleed’in yaptığı gibi fark edilmeden yapabiliyorsanız, oldukça tehlikeli görünmektedir. Ne yazık ki Zen 2 sahipleri, AMD bu sorunları zamanında çözemediği sürece kendilerini Zenbleed’in etkilerine maruz bırakmakla güvende kalmak için bazı performanstan ödün vermek arasında seçim yapmak zorunda kalacak.
