AMD işlemci kullananları ilgilendiren kötü bir haber geldi. Dünyanın önde gelen işlemci üreticilerinden AMD, kullanıcılarını ciddi bir güvenlik açığı hakkında uyarıyor. Bu güvenlik açığı, EPYC, Ryzen ve Threadripper işlemcilerinin birçok neslini etkiliyor. SinkClose açığı nedeniyle kullanıcılar tehlikede.
İçindekiler
AMD İşlemci Modellerinde Büyük Güvenlik Açığı: SinkClose Tehlikesi
AMD işlemci modellerinde tespit edilen ve SinkClose olarak adlandırılan bu açık, saldırganların Kernel seviyesindeki (Ring 0) ayrıcalıklarını daha da artırarak Ring -2 seviyesine yükselmesine olanak tanıyor. Bu seviye, modern bilgisayar sistemlerinde en yüksek ayrıcalık seviyesi olarak biliniyor ve saldırganların neredeyse tespit edilemez kötü amaçlı yazılımlar yüklemesine imkan tanıyor.
AMD işlemci sahiplerini tehdit eden SinkClose, yüksek derecede önemli bir güvenlik zafiyeti olarak dikkat çekiyor. Bu açık, işletim sisteminin Kernel (Ring 0) seviyesindeki bir saldırganın, modern işlemcilerdeki Sistem Yönetim Modu (SMM) ile ilişkili olan Ring -2 ayrıcalık seviyesine yükselmesini sağlıyor. SMM, güç yönetimi ve donanım kontrolü gibi kritik görevleri yerine getiriyor ve bu nedenle işletim sistemi tarafından izole ediliyor. Ancak SinkClose açığı, bu izolasyonu aşarak saldırganlara büyük avantaj sağlıyor.
AMD işlemci modellerinden etkilenenler arasında EPYC ve Ryzen serileri ön plana çıkıyor. Bu modellerdeki açık, özellikle sofistike saldırganlar tarafından devlet destekli siber saldırılar için cazip hale gelebilir. SinkClose açığının en korkutucu yanlarından biri de, tespit edilmesinin neredeyse imkansız olması Araştırmacılar, bu güvenlik açığının yaklaşık 20 yıldır fark edilmediğini ve geniş bir AMD işlemci yelpazesini etkilediğini belirtiyorlar.
Bu sorundan etkilelenen AMD işlemciler şöyle:
- EPYC 1., 2., 3. ve 4. nesiller
- EPYC Embedded 3000, 7002, 7003 ve 9003, R1000, R2000, 5000 ve 7000
- Ryzen Embedded V1000, V2000 ve V3000
- Ryzen 3000, 5000, 4000, 7000 ve 8000 serisi
- Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile ve 7000 Mobile serileri
- Ryzen Threadripper 3000 ve 7000 serisi
- AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
- AMD Athlon 3000 serisi Mobil (Dali, Pollock)
- AMD Instinct MI300A
SinkClose ile yüklenen kötü amaçlı yazılımları tespit etmenin tek yolu, fiziksel olarak CPU‘lara bağlanmak ve bellek taraması yapmak. Ancak bu işlem bile büyük zorluklar barındırdığı için, evlerimizde kullandığım sistemlerde bu taramayı yapmak imkansız desek yanlış olmaz.
AMD bu durumu ciddiye alarak etkilenen işlemciler için hafifletici önlemler yayımlamış durumda. Ancak, bu tür saldırılara karşı tamamen korunmak için ileri düzey güvenlik önlemlerinin alınması gerekiyor. Özellikle AMD EPYC ve Ryzen serisi işlemcilerde bu açıkların kapatılması büyük önem taşıyor, zira bu işlemcileri günlük hayatta sıklıkla görüyoruz.
Gelişmiş Kalıcı Tehdit (APT) grupları tarafından bu açıkların kötüye kullanılma potansiyeli ise, göz ardı edilmemesi gereken bir başka önemli nokta.
İlginizi Çekebilir: MediaTek Dimensity 9400 özellikleri belli oldu
Peki siz bu konuda ne düşünüyorsunuz? Sizce AMD bu konuda ne yapacak? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!