AMD işlemcilerde 18 yıldır gizlenen büyük tehlike
Araştırmacılar, yaklaşık 20 yıldır AMD işlemcilerde gizlenen büyük bir açığın varlığını ortaya çıkarttı. Peki bu açık, biz kullanıcılar için ne anlama geliyor?
AMD işlemcilerde onlarca yıldır var olan bir güvenlik açığı keşfedildi ve teknoloji dünyasında önemli endişelere yol açtı. Wired'ın haberine göre, IOActive güvenlik araştırmacıları, AMD çiplerinin donanım yazılımında "Sinkclose" adı verilen bir güvenlik açığı tespit etti.
Bu açık, kötü amaçlı yazılımların bir bilgisayarın belleğine derinlemesine sızmasına ve AMD işlemcilerin en yüksek ayrıcalık düzeyi olan Sistem Yönetim Modu'nda (System Management Mode) zararlı kod çalıştırmasına olanak tanıyabiliyor. Bu mod, genellikle donanım yazılımının güvenli bir bölümüdür.
Araştırmacılar, bu açığın en az 2006 yılından beri var olduğunu tespit ettiler ve bu durumun o tarihten bu yana üretilen neredeyse tüm AMD çiplerini etkileyebileceğini belirtiyorlar.
Bu keşfin endişe verici doğasına rağmen, ortalama kullanıcılar için riskin düşük olduğu belirtiliyor. Açığın suistimal edilebilmesi için saldırganların AMD tabanlı bir PC veya sunucuya derinlemesine erişime sahip olması gerekiyor; bu da sıradan ev bilgisayarlarının hedef alınmasının zor ve pek olası olmadığı anlamına geliyor.
Ancak büyük kuruluşlar, şirketler ve devlet kurumları için durum çok daha vahim olabilir. Kötü amaçlı kodun, sistemin donanım yazılımına o kadar derinlemesine yerleşme potansiyeli var ki, bu kodun tam bir işletim sistemi yeniden kurulumu sonrasında bile hayatta kalması oldukça endişe verici.
IOActive araştırmacılarından Krzysztof Okupski, tehdidin ciddiyetine dikkat çekerek şöyle konuştu: "Ulus devlet korsanlarının veya sisteminizde varlığını sürdürmek isteyen diğer kötü niyetli aktörlerin olduğunu hayal edin. Sürücünüzü tamamen temizleseniz bile, bu kod hala orada olacak - neredeyse tespit edilemez ve neredeyse çıkarılamaz bir durumda kalacak."
Başarıyla istismar edildiğinde, saldırganlar ele geçirilen makine üzerinde tam kontrol elde edebiliyor ve sistemdeki faaliyetleri izleyip müdahale edebiliyor. AMD, bu sorunu kabul etti ve veri merkezi ve Ryzen PC ürünleri için risk azaltma seçenekleri yayınladı; gömülü ürünler için çözümler ise yolda. Şirket ayrıca etkilenen çiplerin tam bir listesini de yayınladı.
AMD, bu güvenlik açığının suistimal edilmesinin zorluğuna vurgu yaparak, durumu tüm güvenlik önlemlerini aşarak bir bankanın kasasındaki güvenlik kasalarına ulaşmaya benzetti. Ancak IOActive, bu açığı suistimal etmek için kullanılabilecek çekirdek sömürülerin (kernel exploits) saldırganlar tarafından kolayca bulunabileceği konusunda uyarıda bulunuyor.
AMD sorunu çözmek için çalışırken, IOActive herhangi bir konsept kanıtı kodunu yayınlamamayı kabul etti. Araştırmacılar, durumun aciliyetine dikkat çekerek, "eğer temel yapı kırılmışsa, tüm sistemin güvenliği tehlikeye girer" uyarısında bulunuyorlar.