AMD İşlemcilerde Ciddi Bir Güvenlik Açığı Tespit Edildi: Peki, Çözümü Ne?

AMD’nin Zen serisi işlemcilerinde kıymetli bir güvenlik açığı ortaya çıktı. Zen 1’den Zen 4’e kadar olan tüm AMD Zen işlemcileri etkileyen bu açık nedeniyle işlemcilere müsaadesiz müdahale edilebileceği belirtildi. Güvenlik açığı, işlemcilerin yetkisiz şahıslar tarafından denetim edilmesine imkân sağlayarak kullanıcıları tehdit ediyor.

AMD Zen işlemcilerde kritik bir güvenlik açığı keşfedildi. Zen 1’den Zen 4’e kadar olan tüm modeller bu güvenlik açığından etkileniyor. İşte detaylar!

Kritik güvenlik açığı keşfedildi

Google araştırmacıları tarafından bulunan güvenlik açığına “EntrySign” ismi verildi. Araştırmacılar, AMD’nin mikro kod güncellemelerini doğrulamak için yanlış şifreleme yolu kullandığını belirtti. Bu kusur, saldırganların mikro kod imzalarını taklit ederek işlemcilere müsaadesiz güncellemeler yüklemesini mümkün kılıyor.

Araştırmacılar ayrıyeten AMD’nin uzun müddet boyunca kamuya açık, standart bir anahtarı kullandığını ortaya çıkardı. Google, bu açıkla ilgili olarak “zentool” isimli açık kaynaklı bir araç yayımladı. Zentool, kullanıcıların işlemcileri üzerinde mikro kod değişiklikleri yapmasını sağlıyor. Ancak bu taarruzun gerçekleştirilebilmesi için saldırganların öncelikle aygıtta yönetici yetkisine sahip olması gerekiyor ve tesiri yalnızca aygıt yine başlatılana kadar sürüyor.

AMD, güvenlik açığını gidermek için yeni BIOS güncellemeleri yayımladı. Kullanıcıların, aygıtlarını muhafaza altına almak için 17 Aralık 2024 ve sonrasında yayımlanan BIOS sürümlerini yüklemeleri öneriliyor.