AMD’nin EPYC ve Ryzen yongaları, dünya çapında milyonlarca CPU’yu etkileyebilecek “Sinkclose” adı verilen yeni bir güvenlik açığına maruz kaldı.
Sinkclose Güvenlik Açığı AMD Ryzen ve EPYC CPU’ların Kritik Bir Parçasına “Saldırıyor” ve Veri Hırsızlığı ile Kod Eklemeyi Saldırganlar İçin Sorunsuz Hale Getiriyor
Ana akım CPU’larda ortaya çıkan güvenlik açıkları hiç de büyük bir sorun değil, çünkü kötü niyetli kişiler bilgisayar kodunda bulunan bir hata veya bilgisayar korsanlarının faydalanıp verilerinizi çalmaya çalıştığı bir ifşa yoluyla olsun, bir arka kapı elde etmek için her türlü yolu deniyorlar. Ancak, yeni Sinkclose güvenlik açığının AMD CPU’larında on yıldan uzun süredir mevcut olduğu söyleniyor ve güvenlik firması IOActive’den kişiler tarafından Defcon hacker konferansında kamuoyuna açıklanmış gibi görünüyor.
Peki, Sinkclose nedir? WIRED’ın bir raporuna göre, bu güvenlik açığı saldırganların AMD’nin CPU’larında, işlemler için kritik öneme sahip aygıt yazılımı dosyalarını içeren hassas bir mod olan “Sistem Yönetim Modu”ndayken kötü amaçlı kodlarını çalıştırmalarına olanak sağlıyor.
Ancak, bir kod parçası eklemek için, bilgisayar korsanlarının “AMD tabanlı bir bilgisayara veya sunucuya derin erişim” elde etmesi gerekir. Saldırganlar, sistemleriniz üzerinde kontrol sağlamak için, antivirüsler tarafından tespit edilemeyen ve sistemlerinizin güvenliğini tehlikeye atma işini yapan bootkit adı verilen bir kötü amaçlı yazılım kullanabilirler.
Sorunu hafifletmek için kullanıcıların bilgisayarı fiziksel olarak açmaları ve SPI Flash programcısı olarak bilinen donanım tabanlı bir programlama aracını bağlamaları gerekir, bu da sorunu genel bir tüketici için biraz karmaşık hale getirir. Neyse ki AMD, güvenlik açığının varlığını kabul etti ve araştırmacılara Sink’i halka kapattıkları için teşekkür etti.
Buna karşılık, firma güvenlik açığını ele alan yeni bir güvenlik bülteni yayınladı ve bundan etkilenen işlemcilerin kapsamlı bir listesini yayınladı. Bu listeye Ryzen 3000 ve üzeri işlemciler ile 1. Nesil EPYC ve üzeri sunucu CPU’ları da dahildir. AMD ayrıca çeşitli nesil CPU’lardaki etkileri azaltmak için donanım yazılımı ve mikro kod yamaları sunuyor. Ryzen ve EPYC ailelerinin tamamı için azaltma mevcuttur ve geriye kalan tek şey Zen 2 çekirdek mimarisine dayanan eski Ryzen 3000 Masaüstü ailesidir.
Yani, AMD’nin temel sorunu tespit ettiğini söylemek güvenlidir. Ancak, özellikle de büyük olasılıkla bir BIOS güncellemesi aracılığıyla güvenlik açığını azaltma konusunda ele alınacak çok şey var. Ortalama bir tüketici için şimdilik endişelenecek bir şey yok ve AMD tüm alanları kapsayan yeni bir BIOS güncellemesi yayınladığında sizi bilgilendireceğiz.
