AMD’nin Zen 2 yongalarında, şimdi ile 2024 arasında yamalanan bir güvenlik hatası var
Zen 2 mimarisi ile üretilen AMD işlemcilerde bir güvenlik açığı ortaya çıktı. Bir Google araştırmacısı tarafından tespit edilen ‘Zenbleed’ güvenlik açığı, potansiyel bir saldırgana kapı aralıyor ve hassas bilgilerin açığa çıkma olasılığını tehdit ediyor. Endişelenme, bir düzeltme var ama biz oyuncular, onu ele geçirmek için sunucu tarafındaki dostlarımızdan biraz daha uzun süre beklemek zorunda kalacağız.
Zenbleed, Ryzen 3000/4000, Threadripper 3000, Ryzen 4000/5000/7020 mobile ve Epyc Rome nesillerini içeren tüm Zen 2 işlemcilerini etkiler.
Açıklandığı gibi güvenlik açığı Bir güvenlik bülteninde AMD“Belirli mikro mimari koşullar altında, ‘Zen 2’ CPU’larındaki bir kayıt, 0’a doğru şekilde yazılamayabilir. Bu, başka bir işlemden ve/veya iş parçacığından gelen verilerin YMM kaydında saklanmasına neden olabilir ve bu da bir saldırganın potansiyel olarak hassas bilgilere erişmesine izin verebilir.”
Güvenlik açığı, AMD tarafından “Orta” önem derecesi olarak listelenmiştir, ancak CVE’si (CVE-2023-20593) şu anda derecelendirilmemiş.
Güvenlik açıklarını keşfeden Tavis Ormandy, açıktan yararlanmanın kendi sistemlerinde nasıl çalıştığı konusunda daha fazla ayrıntıya giriyor. Blog yazısı. Silikon sonrası doğrulamada AMD’nin aksine hatayı keşfetmelerinin nedeninin, yapma garip bir şekilde elektrik mühendisliği geçmişinden geliyor. Beklenmedik mimari davranışları ortaya çıkarmak için bir bilgisayarda garip ve beklenmedik verileri test etmenin bir yolu olan hatayı koklayarak ‘fuzzing’ adı verilen bir tekniğe teşekkür ederler.
Ormandy, güvenlik açığının ortalama makinenizde çalışacağını, aynı zamanda sanal makineler, sanal alanlar, kapsayıcılar, işlemciler, “ne olursa olsun!”
Açıkçası bu, güvenliği son derece ciddiye alan büyük bulut sağlayıcıları için çok önemli.
Ile konuşmak Tom’un Donanımı AMD, sorunu ilk fark ettikten sonra, araştırma ortamı dışında herhangi bir açıktan yararlanmanın farkında olmadığını söyledi. Bu güvenlik açığının ortalama bir oyuncunuz için bir tehdit oluşturması kesinlikle olası görünmüyor ve olası saldırılar konusunda sizden veya benden çok bulut sağlayıcıları endişelenecek, ancak bu, mümkün olan en kısa sürede yamalanması en iyi güvenlik açığı türüdür.
AMD, güvenlik açığından 15 Mayıs 2023’te haberdar edildi ve o zamandan beri hafifletmeler üzerinde çalışıyor.
Etkilenen Epyc yongalarından başlayarak, Zenbleed için hafifletme önlemleri şimdiden uygulanmaya başlandı. Modele bağlı olarak, Ekim ayından Aralık ayına kadar Threadripper yongalarının yamalandığını göreceğiz. Dizüstü Ryzen işlemcileri bu yılın Kasım/Aralık aylarında tamir edilmeye başlanmalıdır.
Son olarak, masaüstü Ryzen işlemcileri muhtemelen bu yılın Aralık ayı civarında yamalanacak. Bu, bir yama için beklemek için uzun bir süre, ancak en azından bu, mikro kod ve AGESA güncellemeleri aracılığıyla uygulanabilecek türden bir hafifletme yöntemidir; pek çok çipi etkileyen Spectre güvenlik açığının bir sonucu olarak bazı Intel işlemcilerdeki yan kanal saldırı güvenlik açıklarını yamalamak için donanım hafifletmelerine ihtiyaç duyulması çok uzun zaman önce değildi.
Ancak bu yamaların performansı nasıl etkileyebileceği konusunda henüz bir fikrimiz yok. Azaltmalar olabilmek bir etkisi olsa da şu anda oyunları etkileyip etkilemeyeceği bilinmiyor.
AMD, Tom’s Hardware’e şunları söyledi: “Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişecektir.”
Bu, performans konusunda olduğu kadar belirsiz, ancak henüz bunun için endişelenmezdim. Yama düştüğünde herhangi bir performans sorunu kendiliğinden ortaya çıkacaktır ve kare hızları üzerinde çok az fark edilebilir bir etki olması veya hiç olmaması mümkündür.
Önemli olan, bu yeni AGESA ürün yazılımına dikkat etmek ve herhangi bir kötü niyetli kişinin bu istismardan yararlanmaya çalışması durumunda sisteminizin güvenliğini sağlamak olacaktır. Masaüstü yongaları için bu, ComboAM4v2PI_1.2.0.C veya ComboAM4PI_1.0.0.C’dir.
Kaynak : https://www.pcgamer.com/amds-zen-2-chips-have-a-security-bug-thats-getting-patched-between-now-and-2024
İlginizi Çekebilir
