Google’dan deneyimli hata avcısı Tavis Ormandy, bir dizi AMD işlemcide, saldırganların girişler işlenirken kullanıcı adlarına ve şifrelere erişmesine izin verdiğini söylediği bir mikro kod hatası yayınladı.
“Zenbleed” olarak adlandırılan spekülatif uygulama hatası, çeşitli AMD Ryzen ve Epic Zen 2 yongalarını etkiliyor ve hatanın keşfedilmesi ve kullanılmasına ilişkin teknik yazısında Ormandy şöyle yazdı: “Biraz uğraşmamı gerektirdi, ancak saniyede çekirdek başına yaklaşık 30 kb sızdırabilen bir değişken buldum.”
“Bu, kullanıcılar oturum açarken şifreleme anahtarlarını ve parolaları izlemek için yeterince hızlı.”
Bir bulut makinesinde oturum açmış bir saldırgan, özel ayrıcalıklar olmaksızın diğer kiracılar hakkında casusluk yapmak için Zenbleed’den yararlanabilir.
Bu GitHub gönderisinde, olası bir saldırı vektörü olarak kötü niyetli bir web sayfasından da bahsediyor.
Ormandy, hatanın tek bir CPU talimatıyla ilgili olduğunu açıkladı: “VZEROUPPER talimatı, YMM kayıtlarının üst 128 bitini sıfırlamak için kullanılabilir.
“Mimari belgeleri, AVX ve SSE modları arasında geçiş yaparken yanlış bağımlılıkların neden olduğu performans cezalarını ortadan kaldırmak için kullanılmasını öneriyor.”
Hata, CVE-2023-20593 olarak adlandırılmıştır.
“Spekülatif olarak yürütülen bir VZEROUPPER’ın etkilerinin, bir şube yanlış tahmininden sonra yanlış bir şekilde geri alındığı durumlar keşfettik” diye yazdı.
“Bu sorunun ciddi güvenlik sonuçları var ve kolayca kötüye kullanılabilir. Bunu göstermek için, eşzamanlı süreçler, hiper iş parçacıkları ve sanallaştırılmış konuklar arasında kayıt içeriğini sızdırmak için güvenilir bir yöntem geliştirdik.”
Ormandy, hatanın AMD Ryzen Threadripper PRO 3945WX 12-Çekirdeklerde tekrarlanabilir olduğunun onaylandığını yazdı; Radeon Graphics ile Ryzen 7 PRO 4750GE; Ryzen 7 5700U; ve EPYC 7B12.
“Genel olarak, bu yazının yazıldığı sırada en son mikrokod yama düzeyindeki ‘Roma’ sunucu sınıfı işlemciler de dahil olmak üzere tüm Zen 2 işlemcilerinin etkilendiğine inanıyoruz” diye yazdı.
Ormandy, Mayıs ayında AMD’ye hatadan bahsettiğini ve şirketin mikrokod için bir yama yayınladığını söyledi.
Yamaların satıcılardan da gelmesini bekleyin: Citrix bir düzeltmeyle yolu açtı.
Citrix, “Bu, Citrix Hypervisor ürününün kendisinde bir sorun olmasa da, bu CPU donanım sorununu hafifletmek için bu mikro kodu içeren bir düzeltme yayınladık” dedi.
“Bu sorun, yalnızca AMD Zen 2 CPU’larda çalışırken Citrix Hypervisor çalıştıran sistemleri etkiliyor”.