ETH Zürih araştırmacıları: VMScape saldırısı AMD ve Intel işlemcilerde sanal makine yalıtımını aşabiliyor

ETH Zürih Üniversitesi araştırmacıları, sanallaştırma güvenliğini tehdit eden yeni bir saldırı tekniği geliştirdiklerini açıkladı. VMScape adı verilen bu yöntem, Spectre-BTI (Branch Target Injection) benzeri bir mekanizma üzerinden sanal makineler (VM) ile ana sistem arasındaki yalıtımı kırarak kritik verilerin sızdırılmasına olanak tanıyor.

Araştırmaya göre saldırı, modern AMD ve Intel işlemcilerde varsayılan güvenlik önlemleri etkin olsa bile çalışabiliyor. Etkilenme alanına AMD’nin Zen 1’den Zen 5’e kadar tüm işlemcileri ile Intel’in Coffee Lake serisi girerken, Raptor Cove ve Gracemont mimarileri etkilenmiyor.

QEMU hedef alınıyor
VMScape saldırısı, QEMU hipervizörünün kullanıcı modunda çalışan bileşenini hedef alıyor. QEMU, misafir bellek alanlarını kendi adres uzayına eşlediğinden saldırganlar “FLUSH+RELOAD” yan kanal tekniği ile veri sızıntısı gerçekleştirebiliyor.

Araştırmacılar, saldırının QEMU üzerinden keyfi belleği saniyede 32 bayt hızla %98,7 doğrulukla sızdırabildiğini belirledi. 4 KB büyüklüğünde bir şifreleme anahtarının bu yöntemle yaklaşık 128 saniyede elde edilebildiği, ASLR atlatma süreci de dahil edildiğinde toplam saldırı süresinin 13 dakikadan az olduğu ifade edildi.

Etkisi ve alınan önlemler
VMScape’in çoklu kiracılı bulut ortamları için ciddi riskler oluşturabileceği vurgulansa da saldırının uygulanabilmesi ileri düzey teknik bilgi ve uzun süreli işlem gerektiriyor. Bu nedenle geniş kullanıcı kitlesi açısından doğrudan bir tehdit oluşturmadığı değerlendiriliyor.

Araştırma ekibi bulgularını 7 Haziran’da AMD ve Intel’e iletti. Zafiyet CVE-2025-40300 olarak kayda geçti. AMD, konuyla ilgili güvenlik bülteni yayımlarken Linux çekirdeği geliştiricileri de “VMEXIT” sırasında BPU’yu temizleyen IBPB (Indirect Branch Prediction Barrier) yamasını duyurdu. Araştırmacılara göre bu çözüm, yaygın iş yüklerinde performansa ciddi bir etkide bulunmuyor.

Kaynak: Beykozun Sesi