Spectre adı verilen ve AMD ve Intel gibi modern işlemcilerde bulunan ciddi bir güvenlik açığı, ilk ortaya çıkışının üzerinden 6 yıl geçmiş olmasına rağmen hala tamamen çözülememiş durumda. Araştırmacılar Johannes Wikner ve Kaveh Razavi'nin ETH Zürich'den yaptığı en son açıklamalar, bu işlemcilerin siber saldırılara karşı hala savunmasız olduğunu gösteriyor.

AMD ve Intel Konu Üzerinde Konuşmuyor

Araştırmacılar x86 çiplerindeki Indirect Branch Predictor Barrier (IBPB) adı verilen bir güvenlik açığını belirledi. IBPB, işlemcilere karşı siber saldırılara karşı bir savunma mekanizması olarak kullanılıyor. Ancak Intel'in Golden Cove ve Raptor Cove gibi mikro mimarilerinde bulunan bir kod hatası, bu savunma mekanizmasının işlevsiz hale gelmesine neden oluyor.

Spekülatif yürütme adı verilen performans iyileştirme özelliği, işlemcilerin belirli talimatları tahmin edip önceden çalışmasına olanak sağlar. Ancak, bu özellik, kötü niyetli saldırganların hassas verilere erişmesine yol açabiliyor. Özellikle Post-Barrier Inception (PB-Inception) adı verilen saldırı taktiği, AMD Zen 1(+) ve Zen 2 işlemcilerde ciddi bir güvenlik zafiyetine neden oluyor.

Intel, bu güvenlik açığını takip etmek için CVE-2023-38575 kodlu bir mikrokod yaması yayınladı. AMD de bu sorunu CVE-2022-23824 kodu altında izliyor ve Kasım 2022'de bir güvenlik duyurusu yapmıştı. Uzmanlar, Intel kullanıcılarının intel-microcode güncellemelerini ve AMD kullanıcılarının çekirdek güncellemelerini yapmalarını şiddetle tavsiye ediyor.

Güncellemeler, bu işlemciler için tam bir çözüm sunmasa da, kötü niyetli kişilerin saldırı başarısını azaltıyor. Konu hakkındaki düşüncelerinizi yorumlar bölümünde paylaşabilirsiniz.