Uç Nokta Güvenliği , Donanım / Yonga Düzeyinde Güvenlik
Güvenlik Açığı, Veri Sızdırmak İçin CPU Manipülasyonuna İzin Veriyor
Akşaya Asokan (asokan_akshaya) •
10 Ağustos 2023
Güvenlik araştırmacıları, Advanced Micro Devices yongalarında, bilgisayar korsanlarının bir bilgisayar sistemini çekirdeğinden veri sızdırması için kandırmasına izin verebilecek bir güvenlik açığı ortaya çıkardı.
Ayrıca bakınız: Uç Nokta Yaşam Döngüsü Yönetimi Konusunda Nihai Nasıl Yapılır Kılavuzu
CVE-2023-20569 olarak izlenen ve “Inception” olarak adlandırılan kusur, AMD Zen bilgisayar işlem biriminin tüm sürümlerini etkiliyor. Araştırmacılar, hem bilgisayar korsanlığı tekniği hem de filmin olay örgüsü hafızaya yanlış fikirler yerleştirmeyi içerdiğinden, kusura aynı adlı 2010 filminden sonra isim verdiler. İsviçre Üniversitesi ETH Zürih’teki güvenlik araştırmacılarının yeni bir makalesine göre, istismar edildiğinde, kusur saldırganların hedeflenen cihazların verileri yanlış yorumlamasına ve işlemciden veri sızıntısına neden olacak bir kod enjekte etmesine olanak tanıyor.
Raporda, “Sonuçlarımız, 10 çalıştırmanın tamamında, ortalama 11 dakika ve 38 saniye içinde kök parola karmasını başarılı bir şekilde sızdırabildiğimizi gösteriyor” diyor.
Bu kusurdan yararlanmak için araştırmacılar, AMD işlemcilerinin yanlış bir dal tahmincisi yapmasına, yani bilgisayarı yürütülecek bir sonraki talimat hakkında yanlış bir tahminde bulunmaya zorlamasına neden olan Phantom Speculation adlı eski bir AMD güvenlik açığını zincirlediler. Bilgisayar işlemcileri, nispeten yavaş olan belleğe yapılan çağrıları hızlandırmak için şube tahminini kullanır.
Araştırmacılar, işlemciyi tahminlerin daha önce gördüğü talimatlar olduğuna inandırarak yeni tahminler enjekte edebildiler, bu da araştırmacıların daha önce yalnızca güvenilir tahminlerin işlenmesini sağlayan güvenlik kontrollerini atlamalarına izin verdi.
Bu ayrıca araştırmacıların çekirdek de dahil olmak üzere “bilgisayarın belleğindeki herhangi bir yerden” veri sızdırmasına izin verdi.
Baş araştırma sorumlusu Kaveh Razavi, saldırının özellikle birden fazla müşterinin aynı donanımı paylaştığı bulut bilgi işlem platformları için tehlikeli olduğunu söyledi.
Güvenlik açığı daha önce kullanılmamış olsa da Razavi, çekirdek düzeyinde istismarın tespit edilmesi ve hafifletilmesi daha zor olduğundan, bilgisayar korsanlarının potansiyel olarak aylarca süren gizli operasyonlar yürütmek için taktikleri benimseyebileceğini söyledi.
Araştırmacılar, güvenlik açığını keşfettiklerinde, çekirdekte tahmin geri dönüşünü devre dışı bırakan AMD’yi uyardıklarını söylediler.
Razavi, ekibinin şu anda diğer CPU satıcılarının aynı kusura karşı savunmasız olup olmadığını değerlendirdiğini söyledi. Analizleri, Intel CPU’ların tahmin manipülasyon taktiğine karşı savunmasız olduğunu buldu. “Bu kesinlikle bilinen saldırı yüzeyini artırsa da, Intel CPU’larda pratik istismarın mümkün olup olmadığı görülecektir” dedi.