2011 ile 2019 Arasında Üretilen AMD İşlemcilerde Açık Keşfedildi
AMD'nin 2011 ila 2019 yılları arasında ürettiği işlemcilerinde yeni güvenlik açığı keşfedildi. "Take A Way" adı verilen bu açık, önemli verileri sızdırıyor.
Bir yandan AMD'nin işlemci pazarındaki yükselişinden ve
Intel karşısında yakaladığı başarıdan bahsederken,
diğer yandan ortaya çıkan bu tip haberler de kafa karıştırmıyor
değil doğrusu. Daha önce de ortaya çıkan Spectre
ve Meltdown krizlerinden sonra bu kez de AMD'nin
2011 ile 2019 yılları arasında hazırladığı işlemciler için yeni bir
açık daha ortaya çıktı. Güvenlik açığının adı ise "Take A
Way".
AMD'nin Zen mimarisini de etkilediği belirtilen Take A Way güvenlik açığı, kullanıcıların işlemci bellek erişimlerini etkiliyor. Saldırganlar, "Collide + Probe" yöntemiyle kullanıcının bellek erişimini izleyebiliyor, "Load + Reload" yöntemiyle ise yine fiziksel çekirdeğin belleğine erişebiliyorlar.
Güvenlik araştırmacıları, önbellek boşaltımlarını engelleyen
gizli saldırılara da açık sağlayan bu yöntemleri
Chrome ve Firefox gibi popüler
tarayıcılar üzerinden denediklerinde başarılı olmuşlar. Özellikle
Collide + Probe yönteminin bir tarayıcı üzerinde JavaScript
aracılığıyla başarılı bir şekilde kullanıldığını da not eden
araştırmacılar, bu açıkların işlemci
performanslarını da düşürdüğünü iddia ediyor.
AMD cehpesinden konuyla ilgili henüz bir yorum yapılmış değil. Ancak muhtemelen çok geçmeden konuyu çözüme kavuşturacak birtakım uygulamaların lanse edileceği bir basın açıklaması yaparak kullanıcıları bilgilendireceklerdir.