Siber güvenliğin yarattığı tehlikeler artmaya devam ediyor ve işlemciler de bu eğilimden muaf değil. CVE-2023-20593, AMD’nin Zen2 sınıfı CPU’larını etkileyen ciddi bir güvenlik sorunudur. Çok uzun zaman önce keşfedildi ve o zamandan beri haber oluyor. Bu güvenlik açığı nedeniyle, bir saldırgan herhangi bir sistem çağrısı yapmaya veya herhangi bir özel izin almaya gerek duymadan diğer işlemlerin kayıtlarını gözetleyebilir.
Fiziksel bir çekirdek üzerinde çalışan tüm işler arasında paylaşılan bir kaynak olan vektör kayıt dosyası (RF), güvenlik açığına birincil katkıda bulunur. Genellikle RAT olarak bilinen kayıt ayırma tablosu, radyo frekansı (RF) kaynaklarının kayıtlı adlara eşlenmesinden ve tahsis edilmesinden sorumludur. Sıfır değerli yazmaçların herhangi bir RF alanına ihtiyaç duymaması, bu tasarımı türünün tek örneği yapar; gerekli olan tek şey, RAT’ta z-biti olarak anılan bir işarettir. Genellikle “zenbleed” olarak bilinen CVE-2023-20593 güvenlik açığı, z-biti spekülatif olarak ayarlandığında ortaya çıkar; bu, şube yanlış tahmininde ayarlanamayacağı anlamına gelir. Bu, sistemi saldırılara karşı savunmasız bırakır. Ücretsiz kullanım (UaF) senaryosu, güvenlik riskinin kaynağıdır; daha önce tahsis edilmiş (RF) alan, bu iki eylem arasındaki zaman diliminde yeniden tahsis edilmiş olabileceğinden kaynaklanmıştır.
Google Information Security’de çalışan Tavis Ormandy, bu sorun kapsamında önemli bir keşif yaptı. Bu UaF senaryosunun aslında son derece belirli koşullar altında gerçekleşebileceği sonucuna vardı. Bunların arasında, FP arka ucuna eşzamanlı olarak giren yanlış tahmin edilmiş bir VZEROUPPER talimatı, bir kayıt yeniden adlandırma ve birleştirme optimizasyonunu kullanan bir talimat bulunmaktadır. Bu hatanın gerçek dünyada sahip olduğu etki önemlidir.
Kötü niyetli aktörlere, herhangi bir sistem çağrısı yapmalarına veya herhangi bir özel yeteneğe sahip olmalarına gerek kalmadan, diğer süreçlerin kayıtlarını gözetleme yeteneği verir. Bunun yanı sıra aynı anda birkaç sanal makinede çalışabilmesi ve her işletim sistemini etkilemesi onu çok yaygın bir tehlike haline getirmektedir. Bu teknik CVE-2023-20593’tür ve en azından aşağıdaki ürünleri içeren tüm Zen 2 sınıfı işlemcilerde çalışır:
- AMD Ryzen 3000 Serisi İşlemciler
- AMD Ryzen PRO 3000 Serisi İşlemciler
- AMD Ryzen Threadripper 3000 Serisi İşlemciler
- Radeon Grafikli AMD Ryzen 4000 Serisi İşlemciler
- AMD Ryzen PRO 4000 Serisi İşlemciler
- Radeon Grafikli AMD Ryzen 5000 Serisi İşlemciler
- Radeon Grafikli AMD Ryzen 7020 Serisi İşlemciler
- AMD EPYC “Roma” İşlemciler
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.