AMD, Zen 3 İşlemcilerde Tespit Edilen Bir Güvenlik Açığı Konusunda Uyardı

Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme yayınladı. ‘Yan kanal saldırısı’ olarak da bilinen güvenlik açığı, geçtiğimiz yıllarda çok sayıda Intel işlemciyi etkileyen Spectre’yle benzerlik taşıyor.

ABD’li mikroçip üreticisi, Zen 3 mimarisi ile birlikte yükleme ve depolama arasındaki ilişkiyi tahmin ederek komut çalıştırma performansını artırmaya yardımcı olan Predictive Store Forwarding (PSF) adlı yeni teknolojiyi tanıtmıştı. Şirket, kötü niyetli kişilerin Zen 3 mimarisine yan kanal saldırıları gerçekleştirmek için PSF’yi kullanabileceklerini söylüyor.

AMD, henüz herhangi bir saldırıya rastlanmadığını söylüyor:

Vakaların çoğunda PSF, yükleme sonucunu tahmin ederek bir performans artışı sağlıyor. AMD, PSF tahminlerinin çoğu zaman doğru olduğunu ancak bazı durumlarda yanlış CPU spekülasyonlarına neden olabileceğini söylüyor.

Bu noktada şirket, yanlış bir PSF tahminin meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ayrıca PSF tahmin yapısında bir takma isim (alias) varsa yanlış PSF tahminlerinin ortaya çıkabileceğini söylüyor.

AMD, yaptığı teknik incelemede, Predictive Store Forwarding (PSF)’in uygulama performansını iyileştirmeye yardımcı olduğunu ancak aynı zamanda güvenlik sorunlarını da beraberinde getirdiği sonucuna ulaştı. Bununla birlikte çip üreticisi, PSF’nin yanlış tahminine karşı savunmasız olduğu düşünülen herhangi bir kod görmediğini ve bu tür bir zaafiyet vakasının bildirilmediğini de ekledi.

Bu noktada şirket, henüz herhangi bir saldırı görmediğinden kullanıcıların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı konusunda endişelenen tüketiciler ise PSF işlevini devre dışı bırakabilir.