Güvenlik araştırmacıları, Spectre güvenlik açığının Intel ve Arm işlemcileri için tekrardan çekince yaratmaya başladığını söylemişti. Sadece Intel’in paylaşmış olduğu yeni rapor, artık AMD kullanıcılarının da Spectre V2 (Spectre-BHB) güvenlik açığı kurbanı olabileceğini söylüyor.

Intel ve ARM işlemcilerini etkileyen yeni güvenlik açığı Spectre-BHB AMD modellerine sıçradı. Intel’in IPAS STORM güvenlik ekibi tarafınca sunulan rapora gore, AMD’nin Spectre v2 güvenlik açıklarını düzeltmek için kullandığı güncelleme 2018’den beri etkisiz. Intel, AMD’nin güvenlik açığı güncellemelerin hem hatalı hem de etkisiz bulunduğunu iddia etti.

AMD kullanıcıları için Spectre güvenlik açığı tehlikesi

Hatırlatmak gerekirse Spectre güvenlik açıkları, geçtiğimiz gün Intel ile iş birliği icra eden araştırma grubu VUSec tarafıdan detaylandırılmıştı. Güvenlik önlemi olarak izin verilmemiş kod dizisini çalıştırmak için işlemciye sızmayı başaran yeni Spectre; Intel 12. Nesil (Alder Lake) ve ARM işlemcilerini etkiliyordu. Sadece AMD de bu güvenlik açığından nasibini almış şeklinde görünüyor.

AMD, ilk olarak Spectre güvenlik açıklarının tesirini azaltmak için alternatif bir yöntem kullanılmasını önermişti, sadece muhtemelen önceki güncellemelerin etkisiz bulunduğunu fark etti. IPAS STORM tarafınca meydana getirilen yeni araştırma, AMD’nin sunmuş olduğu “CVE-2017-5715” güncellemesinin Spectre V2 güvenlik açığı için hala yetersiz bulunduğunu ortaya koydu.

Spectre V2’nin etkisine karşı alternatif teknikler üstünde çalışan Intel, AMD’nin Spectre güvenlik açıklarını düzeltmek için 2018’den beri kullandığı güncellemelerin etkili olmadığını keşfetti. AMD bilhassa “LFENCE/JMP” kod dizilimine güveniyordu, sadece Intel, Spectre v2 saldırılarını durdurmak için kafi olmadığını deklare etti.

İlk keşfedildiğinde araştırmacılar tarafınca Spectre-BHB olarak adlandırılan BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna gore BHI’li işlemcilerin çekirdek belleğine sızmak için bir kavram kanıtı açığı bulunuyor.

Daha önceki emekler 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyordu. Arm tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için çekince bulunuyordu. Hangi AMD işlemcilerinin risk altında olduğu ise şimdilik belirsiz.

AMD işlemcilerini etkileyen Spectre V2 güvenlik açığı hakkında düşüncelerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı ihmal etmeyin.