Google’ın güvenlik araştırmacıları, AMD’nin Zen mimarili işlemcilerini etkileyen önemli bir güvenlik açığı keşfetti. “EntrySign” adı verilen bu açık, yerel yönetici ayrıcalıklarına sahip kullanıcıların AMD işlemcilere özel mikro kod güncellemeleri yazmasına ve yüklemesine olanak tanıyor.
Yayınlanan Jailbreak Aracı Ne İşe Yarıyor?
Araştırmacılar, Zen 1’den Zen 4’e kadar tüm AMD işlemci mimarilerini etkileyen bu açığı kullanmak için gerekli araçları ve kaynak kodunu yayınladı. Bu araçlar sayesinde kullanıcılar, kendi AMD işlemcilerini “jailbreak” yapabilir, işlemcinin çalışma şeklini değiştirebilir ve normalde erişilemeyen CPU tamponlarına ulaşabilirler.
Google mühendisi Tavis Ormandy, X üzerinden yaptığı açıklamada “Artık AMD CPU’nuzu jailbreak yapabilirsiniz.” diyerek tam bir mikro kod araç zinciri, kaynak kodu ve öğreticileri yayınladıklarını duyurdu.
Güvenlik Açığının Teknik Detayları
EntrySign güvenlik açığı, AMD’nin mikro kod güncellemelerini doğrulamak için AES-CMAC fonksiyonunu standart dışı bir şekilde kullanmasından kaynaklanıyor. Google araştırmacıları, AMD’nin güvenlik anahtarlarını tersine mühendislik yöntemiyle çözmeyi başardı. Bu süreçte, AMD’nin halka açık bir NIST örnek anahtarını güvenlik anahtarı olarak yeniden kullanması da işlerini kolaylaştırdı.
Açık, Zen 1 ile Zen 4 arasındaki tüm AMD işlemcileri etkiliyor. AMD, açığın keşfedilmesinin ardından bir BIOS yaması yayınladı ancak 17 Aralık 2024 tarihinden önce BIOS güncellemesi yapılmış sistemler, hala bu açığa karşı savunmasız durumda.
Güvenlik açığının kötüye kullanılabilmesi için sistemde yerel yönetici ayrıcalıklarına sahip olmak gerekiyor; bu da tehdidin kapsamını sınırlıyor. Diğer bir yandan sistem yöneticilerinin, en son BIOS güncellemesini yüklemeleri öneriliyor.
Açığı kullanarak yapılan mikro kod değişiklikleri sistem yeniden başlatıldığında kalıcı olmuyor. Bu nedenle sistemi her yeniden başlattığınızda, jailbreak işlemini tekrarlamanız gerekiyor. Bu durum, güvenlik açısından bir avantaj olsa da kalıcı modifikasyonlar yapmak isteyenler için bir sınırlama oluşturuyor.
