Araştırmacılar, AMD çiplerinde onlarca yıldır var olan yıkıcı bir açık keşfetti
Güvenlik araştırmacıları AMD işlemcilerinde onlarca yıldır var olan bir güvenlik açığını keşfettiler. . Bu büyüleyici bir güvenlik kusurudur çünkü gerçek çiplerin donanım yazılımında bulunur ve kötü amaçlı yazılımların sistem belleğine derinlemesine bulaşmasına izin verir.
Kusur tarafından keşfedildi AMD, bu güvenlik açığını “sinkclose” kusuru olarak adlandırıyor. Bu, bilgisayar korsanlarının AMD işlemcinin en özel modu olan sistem yönetimi modunda kendi kodlarını çalıştırmasına olanak tanıyacak. Bu genellikle ürün yazılımının korunan bir parçasıdır. Araştırmacılar, kusurun en az 2006 yılına kadar uzandığını ve neredeyse tüm AMD çiplerini etkilediğini belirtti.
“Araştırmacılar, AMD’nin çiplerindeki bir kusurun, saldırganların bilgisayarın en ayrıcalıklı kısımlarından bazılarına erişmesine olanak verebileceği konusunda uyarıyor…” @kablolu IOActive, Baş Güvenlik Danışmanları Enrique Nissim ve Krzysztof Okupski tarafından yapılan araştırmaları içerir. https://t.co/UuvzC2qyGI
— IOActive, Inc (@IOActive) 9 Ağustos 2024
Bu kötü haber. Şimdi bazı iyi haberlere bakalım. Potansiyel olarak yıkıcı olmasına rağmen, bu sorunun sıradan insanları etkilemesi pek olası değildir. Bunun nedeni, bilgisayar korsanlarının bu kusurdan tam olarak yararlanabilmesi için AMD tabanlı bir PC veya sunucuya zaten derinlemesine erişime ihtiyaç duymasıdır. Bu, rastgele bir ev bilgisayarı için çok fazla iş.
Bu özellikle endişe vericidir. Teorik olarak, kötü amaçlı kod, kendisini donanım yazılımının derinliklerine gömerek bulunmasını neredeyse imkansız hale getirebilir. Aslında araştırmacılar, kodun işletim sisteminin tamamen yeniden yüklenmesi durumunda hayatta kalabileceğini söylüyor. Virüs bulaşmış bilgisayarlar için en iyi seçenek çöp yığınına tek yön bilettir.
“Ulus devlet korsanlarını veya bilgisayarınızda kalmak isteyenleri hayal edin. iOActive’den Krzysztof Okupski, “Sürücünüzü temizleseniz bile, sürücü hâlâ oradadır” diyor. “Neredeyse tespit edilemez ve neredeyse bağlanılamaz olacak.”
Başarılı bir şekilde yürütüldükten sonra bilgisayar korsanları, hem izleme işlevlerine hem de etkilenen makineye müdahale etmeye tam erişim elde eder. AMD sorunu kabul ediyor ve veri merkezi ürünleri ile Ryzen PC ürünleri için “hafifletme seçeneklerini yayınladığını” söylüyor ve “AMD’nin yakında gömülü ürünler için hafifletme seçenekleri sunacağını” ekliyor. Şirket ayrıca yayınladı .
AMD, bu istismardan yararlanmanın ne kadar zor olduğunu vurguladı. Bu, zaten alarmları, korumaları, kasa kapılarını ve diğer güvenlik önlemlerini atlayan banka kiralık kasalarına erişmek için Sinkclose kusurunun kullanılmasıyla karşılaştırılıyor. Ancak IOActive, çekirdek istismarlarının (bu metaforik kiralık kasa kutularına erişim planlarının eşdeğeri) doğada kolaylıkla mevcut olduğunu söylüyor. Kuruluş Wired’a “İnsanlar artık tüm bu sistemler için çekirdek açıklarından yararlanıyor” dedi. “Bunlar var ve saldırganların kullanımına açık.”
IOActive, AMD yamalarında çalıştığı için geri bildirim kodu yayınlamadığını kabul etti. Araştırmacılar, hızın çok önemli olduğu konusunda uyarıyor ve “temel bozulursa tüm sistemin güvenliği de bozulur” diyor.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”