AMD’de 18 yıl aradan sonra ortaya çıkan büyük güvenlik açığı ‘Sinkclose’, kullanıcıları tehdit eden önemli bir risk oluşturuyor. Bu yazıda, açığın detayları ve korunma yöntemleri hakkında bilgi edinebilirsiniz.
AMD, 2006’dan bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen büyük bir güvenlik açığı keşfetti. Bu açık, “Sinkclose” olarak adlandırılıyor ve saldırganların sisteme derinlemesine sızmasına olanak tanıyarak fena amaçlı yazılımların tespit edilmesini yada kaldırılmasını son aşama zorlaştırıyor. Probleminin ciddiyeti o denli büyük ki, bazı durumlarda virüsün bulaştığı sistemi onarmaktan ziyade, tamamen terk etmek daha mantıklı bir seçenek olabiliyor.
18 Yıl Süresince Keşfedilmedi Sinkclose açığının tesirleri ve kapsamı son aşama geniş olsa da, AMD için sevindirici bir durum var: Bu açık, 18 yıl süresince keşfedilmedi ve uzmanlar, muhtemelen kimsenin bu açığı kullanmadığını belirtiyor. Bunun yanı sıra, Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda sıkça kullanılan anti-cheat çözümleri benzer biçimde işletim sistemi düzeyindeki korumalara karşı da görünmez bir yapıdadır.
Öteki bir pozitif yönde haber ise, bu güvenlik açığından faydalanmanın oldukça zor olması. Saldırganın bu açığı kullanabilmesi için ilk olarak sistemin çekirdeğine erişim sağlaması gerekiyor. Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırabilmesine olanak tanıyor. Bu alan, çoğu zaman tehlikeli sonuç ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alandır.
Bu erişim sağlandığında, Sinkclose güvenlik açığı, standart antivirüs araçları tarafınca tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi tekrardan yüklendikten sonrasında bile devam edebilen bootkit seçimi fena amaçlı yazılımların yüklenmesine olanak sağlıyor. Bazı durumlarda, başarıya ulaşmış bir hücum sonrası işletim sistemi tamamen tekrardan kurulsa bile fena amaçlı yazılım sistemi ele geçirmeye devam edebiliyor. Bu şekilde senaryolar, etkilenen bir makinenin tipik fena amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesini gerektirebilir.
AMD Düzeltmeleri Yayınlamaya Başladı CVE-2023-31315 kodu ile raporlanan açık, AMD’nin 2006 yılından bu yana piyasaya sürdüğü tüketici ve kurumsal neredeyse tüm işlemcilerini kapsamaktadır. AMD’nin ürün güvenlik bültenine gore, bu güvenlik açığı veri merkezi CPU’ları, grafik çözümleri, gömülü işlemciler, masaüstü bilgisayarlar, HEDT’ler, iş istasyonları ve mobil ürün serilerindeki birçok işlemciyi etkilemektedir.
Bununla beraber, Sinkclose açığı kamuya açıklanmadan ortalama 10 ay ilkin AMD’ye bildirilmiş olup, şirket EPYC ve Ryzen işlemcileri için hafifletici önlemleri çoktan yayınlamaya adım atmıştır. AMD, gömülü işlemciler ve öteki ürünler için de ek hafifletmelerin geleceğini belirtmektedir.
