AMD‘nin 2006’dan bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen “Sinkclose” olarak adlandırılan büyük bir güvenlik açığı keşfedildi. Saldırganların sisteme derinlemesine sızmasına olanak tanıyarak kötü amaçlı yazılımların tespit edilmesini veya kaldırılmasını son derece zorlaştıran açığın neden olduğu sorun o kadar ciddi ki, duruma göre virüsün bulaştığı sistemi tamir etmektense bırakıp gitmek daha kolay bir seçenek olabiliyor. 18 yıldır keşfedilmedi
Sinkclose açığının etkileri ve kapsamı çok büyük olsa da AMD için iyi olan bir şey var: Bu açık, 18 yıldır keşfedilmedi ve uzmanlara göre muhtemelen kimse bu açığı kullanmadı. Öte yandan Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda yaygın olarak kullanılan anti-cheat çözümleri gibi işletim sistemi düzeyindeki korumalara karşı da görünmez yapıda. Bir diğer iyi haber ise güvenlik açığından faydalanmanın zor olması. Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor.
Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırmasına olanak tanıyor. Bilmeyenler için bu alan, genellikle kritik ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alan. Bu erişim sağlandıktan sonra Sinkclose güvenlik açığı, standart antivirüs araçları tarafından tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi yeniden yüklendikten sonra bile devam edebilen bootkit kötü amaçlı yazılımını yüklenmesine olanak tanıyor.
Bazı durumlarda, başarılı bir saldırı işletim sisteminin tamamen yeniden kurulmasına rağmen devam edebilir. Bu senaryolarda, etkilenen bir makinenin tipik kötü amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesi gerekebilir.
AMD düzeltmeleri yayınlamaya başladı
CVE-2023-31315 koduyla raporlanan açık, AMD’nin 2006 yılından bu yana piyasaya sürdüğü tüketici veya kurumsal hemen hemen tüm işlemcilerini kapsıyor. AMD’nin ürün güvenlik bültenine göre, güvenlik açığı veri merkezi CPU’ları, grafik çözümleri, gömülü işlemciler, masaüstü bilgisayarlar, HEDT’ler, iş istasyonları ve mobil ürün serilerindeki birçok işlemciyi etkiliyor. Bununla birlikte Sinkclose açığı kamuya açıklanmadan yaklaşık 10 ay önce AMD’ye bildirilmiş ve firma da EPYC ve Ryzen işlemciler için hafifletici önlemleri çoktan yayınlamaya başlamış durumda. AMD, gömülü işlemciler ve diğer ürünler için de ek hafifletmelerin geleceğini söylüyor.
