AMD şu anda, işlemcilerinin büyük bir bölümünü etkileyen kritik bir kusur olan Sinkclose açığıyla ilgili büyük bir güvenlik sorunuyla karşı karşıya. Sinkclose güvenlik açığı, kötü niyetli kişilerin işlemcinin yüksek düzeyde korunan çip alanı olan Sistem Yönetim Modu’nda (SMM) kod yürütmesine olanak tanıyor.
Bu mod genellikle işletim sisteminden ve çoğu yazılımdan korunur ve bu da açığı son derece tehlikeli hale getirir. AMD’nin tepkisi karışık oldu, çünkü şirket bu güvenlik sorunundan etkilenen birkaç eski işlemci modeline yama yapmamaya karar verdi.
İlk olarak IOActive araştırmacıları tarafından ortaya çıkarılan ve Wired raporunda vurgulanan sorun, 2006’dan bu yana AMD yongalarını etkiliyor. Yüz milyonlarca işlemciyi etkileyen bu AMD açığı, saldırganların sistemlere neredeyse tespit edilemeyecek şekilde sızmalarına olanak tanıyor ve özellikle devlet kurumları ve büyük şirketler gibi üst düzey hedefler için önemli riskler oluşturuyor.
Sinkclose Güvenlik Açığının ve Güvenlik Güncellemelerindeki Eksikliklerin Kodunu Çözme
Tom’s Hardware’e sağlanan bir açıklamada AMD, “Yazılım destek penceremizin dışında kalan bazı eski ürünler var.” ifadesini doğruladı. AMD, özellikle Ryzen 1000, 2000 ve 3000 serisi işlemcileri ile Threadripper 1000 ve 2000 modelleri için güncelleme yayınlamamayı seçti. Bu karar, çoğu hala aktif olarak kullanılan bu işlemcilere güvenen önemli sayıda kullanıcıyı etkiliyor.
Bu eski modelleri güncellemelerden hariç tutma kararı, AMD’nin eski donanımlar için yazılım desteğine ilişkin politikasından kaynaklanmaktadır. Birçok kullanıcı için bu, sistemlerinin Sinkclose açığını kullanan saldırılara karşı savunmasız kalması anlamına gelecektir. Ancak AMD, yeni işlemcileri için bu sorunu ele alma konusunda proaktif davranmıştır.
Şirket, tüm yeni AMD EPYC işlemcileri, en son Threadripper serisi ve Ryzen işlemcileri için güncellemeleri yayınladı veya yayınlama sürecinde. Ayrıca, MI300A veri merkezi yongaları da yama dağıtımına dahil edildi.
AMD, kullanıcılarına bu güncellemelerin önemli performans cezaları getirmeden Sinkclose açığını gidermek için tasarlandığını garanti etti. Şirket, güncellemelerle ilgili olarak “Performans etkisi beklenmiyor” dedi. Ancak AMD, yamaların genel sistem performansını düşürmediğinden emin olmak için performans değerlendirmeleri yapmaya devam ediyor.
Sinkclose Güvenlik Açığı Nedir?
Sinkclose açığı ciddi olsa da, ortalama tüketicilerden ziyade yüksek değerli hedefler için daha fazla risk olarak kabul edilir. Bu açığın istismarı, etkilenen sistemlere derin erişim gerektirir ve bu da çoğu saldırgan için önemli bir engeldir. Sinkclose açığının doğası, önemli kaynaklara veya hassas bilgilere sahip varlıklara yönelik hedefli saldırılarda kullanılmasının daha olası olduğu anlamına gelir.
IOActive’den Krzysztof Okupski, AMD güvenlik açığının olası etkilerine ilişkin içgörüler sağladı. Ulus devlet korsanlarını veya sisteminizde kalmak isteyen herkesi hayal edin. Sürücünüzü temizleseniz bile, yine de orada olacak,” diye açıkladı Okupski. “Neredeyse tespit edilemez ve neredeyse yamalanamaz olacak.” Bu, sorunun derinliğini vurgulayarak, Sinkclose açığı bir kez istismar edildiğinde, kötü amaçlı kodun işletim sisteminin birden fazla temiz kurulumundan sonra bile sistemde kalabileceğini gösteriyor.
Sinkclose güvenlik açığının ciddiyeti göz önüne alındığında, hassas verileri ve yüksek değerli varlıkları nedeniyle hedef alınabilecek hükümetler ve büyük kuruluşlar gibi kuruluşlar için özellikle endişe vericidir. Saldırganların SMM içinde kod yürütme yeteneği, etkilenen sistemleri yüksek derecede gizlilikle kontrol edebilecekleri veya izleyebilecekleri anlamına gelir.
AMD’nin bu sorunu hafifletme yaklaşımı, daha yeni işlemcilerine ve gömülü sistemlerine odaklanmayı içerir. Tüm Ryzen gömülü ve EPYC gömülü işlemcilerin güncellemeler alması planlanıyor, çünkü bu sistemler genellikle asgari insan denetimiyle sürekli olarak çalışıyor ve yama yapılmadan bırakılırsa güvenlik ihlalleri için kritik hedefler haline geliyorlar.
Daha geniş kullanıcı tabanı için, Sinkclose güvenlik açığının etkisi daha az acildir ancak yine de önemlidir. Ortalama tüketicilerin bu açığı kullanan saldırganlar tarafından hedef alınması pek olası olmasa da, tüm kullanıcıların işlemcilerine mevcut güncellemeleri uygulamaları önemlidir. Bunu yaparak, sistemlerinin olası güvenlik açıklarına karşı güvenli kalmasını sağlayabilir ve veri kaybını veya sistem güvenliğinin tehlikeye atılmasını önleyebilirler.