• AMD, Zen 3 CPU'lardaki Güvenlik Açığı Konusunda Uyardı

    AMD, Zen 3 CPU'lardaki Güvenlik Açığı Konusunda Uyardı

    3 Dakika Okuma Süresi
    1 sene önce
    Paylaş

    Mikroçip üreticisi AMD, şirketin en yeni Zen 3 mimarili işlemcilerini etkileyebilen potansiyel güvenlik açığı hakkında bir teknik inceleme yayınladı. 'Yan kanal saldırısı' olarak da bilinen güvenlik açığı, geçtiğimiz yıllarda çok sayıda Intel işlemciyi etkileyen Spectre'yle benzerlik taşıyor.

    ABD'li mikroçip üreticisi, Zen 3 mimarisi ile birlikte yükleme ve depolama arasındaki ilişkiyi tahmin ederek komut çalıştırma performansını artırmaya yardımcı olan Predictive Store Forwarding (PSF) adlı yeni teknolojiyi tanıtmıştı. Şirket, kötü niyetli kişilerin Zen 3 mimarisine yan kanal saldırıları gerçekleştirmek için PSF'yi kullanabileceklerini söylüyor.

    AMD, henüz herhangi bir saldırıya rastlanmadığını söylüyor:

    amd

    Vakaların çoğunda PSF, yükleme sonucunu tahmin ederek bir performans artışı sağlıyor. AMD, PSF tahminlerinin çoğu zaman doğru olduğunu ancak bazı durumlarda yanlış CPU spekülasyonlarına neden olabileceğini söylüyor.

    Bu noktada şirket, yanlış bir PSF tahminin meydana gelebileceği durumları ikiye ayırıyor. Birincisi, bir program yürütülürken yükleme ya da depolama adresinin değişmesi. Şirket ayrıca PSF tahmin yapısında bir takma isim (alias) varsa yanlış PSF tahminlerinin ortaya çıkabileceğini söylüyor.

    AMD, yaptığı teknik incelemede, Predictive Store Forwarding (PSF)'in uygulama performansını iyileştirmeye yardımcı olduğunu ancak aynı zamanda güvenlik sorunlarını da beraberinde getirdiği sonucuna ulaştı. Bununla birlikte çip üreticisi, PSF'nin yanlış tahminine karşı savunmasız olduğu düşünülen herhangi bir kod görmediğini ve bu tür bir zaafiyet vakasının bildirilmediğini de ekledi.

    Abla Sen Yanlış Anladın: Saba Tümer'in 90 Bin TL'ye Sattığı Kahkaha Tweeti NFT Değil, Dümdüz Tweet

    Bu noktada şirket, henüz herhangi bir saldırı görmediğinden kullanıcıların bu özelliği şimdilik açık bırakmasını tavsiye ediyor. Güvenlik açığı konusunda endişelenen tüketiciler ise PSF işlevini devre dışı bırakabilir.

    Benzer Yazılar
    Views Template: 185 Okunma 12 ay önce
    Views Template: 239 Okunma 12 ay önce
    Views Template: 229 Okunma 12 ay önce
    Views Template: 161 Okunma 12 ay önce

    Yorum Yapın

    Sitemizde bulunan içeriklerin kopyalanması, çoğaltılması ve paylaşılması yasaktır. Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içerikleri bildirmek ve diğer konularda bilgi edinmek için iletişim sayfamızı kullanabilirsiniz.