Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme yayınladı. ‘Yan kanal saldırısı’ olarak da bilinen güvenlik açığı, geçtiğimiz yıllarda çok sayıda Intel işlemciyi etkileyen Spectre’yle benzerlik taşıyor.
ABD’li mikroçip üreticisi, Zen 3 mimarisi ile birlikte yükleme ve depolama ortasındaki ilgiyi iddia ederek komut çalıştırma performansını artırmaya yardımcı olan Predictive Store Forwarding (PSF) isimli yeni teknolojiyi tanıtmıştı. Şirket, makus niyetli bireylerin Zen 3 mimarisine yan kanal akınları gerçekleştirmek için PSF’yi kullanabileceklerini söylüyor.
AMD, şimdi rastgele bir taarruza rastlanmadığını söylüyor:
Hadiselerin birçoklarında PSF, yükleme sonucunu iddia ederek bir performans artışı sağlıyor. AMD, PSF varsayımlarının birçok vakit gerçek olduğunu lakin kimi durumlarda yanlış CPU spekülasyonlarına neden olabileceğini söylüyor.
Bu noktada şirket, yanlış bir PSF varsayımın meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ayrıyeten PSF varsayım yapısında bir takma isim (alias) varsa yanlış PSF kestirimlerinin ortaya çıkabileceğini söylüyor.
AMD, yaptığı teknik incelemede, Predictive Store Forwarding (PSF)’in uygulama performansını düzgünleştirmeye yardımcı olduğunu lakin birebir vakitte güvenlik problemlerini da beraberinde getirdiği sonucuna ulaştı. Bununla birlikte çip üreticisi, PSF’nin yanlış iddiasına karşı savunmasız olduğu düşünülen rastgele bir kod görmediğini ve bu tıp bir zaafiyet olayının bildirilmediğini de ekledi.
Bu noktada şirket, şimdi rastgele bir hücum görmediğinden kullanıcıların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı konusunda endişelenen tüketiciler ise PSF fonksiyonunu devre dışı bırakabilir.
