AMD, Zen 3 CPU’lardaki Güvenlik Açığı Mevzusunda Uyardı

Mikroçip üreticisi AMD, firmanın en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik araştırma yayınladı. ‘Yan kanal saldırısı’ olarak da malum güvenlik açığı, geçtiğimiz yıllarda oldukca sayıda Intel işlemciyi etkileyen Spectre’yle benzerlik taşıyor.

ABD’li mikroçip üreticisi, Zen 3 mimarisi ile beraber yükleme ve depolama arasındaki ilişkiyi tahmin ederek komut çalıştırma performansını artırmaya destek olan Predictive Store Forwarding (PSF) adlı yeni teknolojiyi tanıtmıştı. Şirket, fena niyetli kişilerin Zen 3 mimarisine yan kanal saldırıları gerçekleştirmek için PSF’yi kullanabileceklerini söylüyor.

AMD, hemen hemen herhangi bir saldırıya rastlanmadığını söylüyor:

Vakaların çoğunda PSF, yükleme sonucunu tahmin ederek bir performans artışı sağlıyor. AMD, PSF tahminlerinin bir çok süre doğru bulunduğunu sadece bazı durumlarda yanlış CPU spekülasyonlarına niçin olabileceğini söylüyor.

Bu aşamada şirket, yanlış bir PSF tahminin meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ek olarak PSF tahmin yapısında bir takma isim (alias) var ise yanlış PSF tahminlerinin ortaya çıkabileceğini söylüyor.

AMD, yapmış olduğu teknik incelemede, Predictive Store Forwarding (PSF)’in uygulama performansını iyileştirmeye destek bulunduğunu sadece hem de güvenlik sorunlarını da bununla beraber getirmiş olduğu sonucuna ulaştı. Bununla beraber çip üreticisi, PSF’nin yanlış tahminine karşı savunmasız olduğu kabul edilen herhangi bir kod görmediğini ve bu tür bir zaafiyet vakasının bildirilmediğini de ekledi.

Bu aşamada şirket, hemen hemen herhangi bir hücum görmediğinden kullananların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı mevzusunda endişelenen tüketiciler ise PSF işlevini dönem dışı bırakabilir.