AMD, yüksek riskli Sinkclose güvenlik açığını duyurdu!

AMD, Sinkclose yeni bir güvenlik açığını daha duyurdu! İşin berbat yanı, bu açık dünya çapında milyonlarca Ryzen ve EPYC işlemciyi etkileyebilir. Sinkclose olarak isimlendirilen bu güvenlik açığı, “CVE-2023-31315” koduyla kayıtlara geçti. Açık, saldırganların sistemin en hassas bölgelerinden biri olan “sistem idare modu” (SMM) içinde ziyanlı kod çalıştırmasına müsaade veriyor. Pekala nasıl tedbir alınır?

AMD, yüksek riskli Sinkclose güvenlik açığı için harekete geçti: Milyonlarca Ryzen ve EPYC işlemci etkileniyor

Bu, önemli güvenlik kaygılarına yol açabilecek bir durum, zira SMM’de çalışan bir hücum kodu, antivirus yazılımları tarafından tespit edilemeyen bootkit üzere makûs hedefli yazılımlar aracılığıyla gerçekleşebilir. Peki, nedir bu Sinkclose?

Sinkclose, bilhassa sistem idare modu (SMM) ismi verilen ve işlemcilerin özel bir çalışma modu olan SMM’de ortaya çıkan bir güvenlik açığıdır. SMM, gelişmiş güç idaresi ve işletim sistemi bağımsız işlevleri sağlamak maksadıyla tasarlanmış ve yalnızca sistem idare kesintisi (SMI) yoluyla bu moda erişilebilir.

Bu mod, klâsik CPU fonksiyonlarından bağımsız olarak çalışır ve sistemin genel güvenliği açısından kritik bir ehemmiyete sahip. Lakin, Sinkclose açığı, saldırganların SMM moduna sızarak, ziyanlı kod çalıştırmasına müsaade veriyor. Peki, hangi işlemciler etkileniyor?

AMD’nin yayınladığı güvenlik bültenine nazaran, bu güvenlik açığı, Ryzen 3000 serisi ve birinci jenerasyon EPYC işlemciler başta olmak üzere, daha yeni birçok işlemciyi etkiliyor. Bu güvenlik açığından etkilenen CPU’lar, dünya çapında milyonlarca kullanıcıya ulaşmış durumda.

AMD, bu açığın tesirlerini azaltmak için yeni firmware ve mikro kod güncellemeleri sunmaya başladı. Lakin, Ryzen 3000 serisi masaüstü işlemciler için şimdi bir düzeltme planlanmadı. Bu da bu seriyi kullanan kullanıcılar için değerli bir güvenlik riski manasına geliyor. Peki, tahlil için ne yapmak gerekiyor?

AMD, Sinkclose güvenlik açığını hafifletmek için etkilenen işlemcilere yönelik firmware ve mikro kod güncellemeleri yayınladı. Bu güncellemeler, saldırganların SMM moduna erişimini zorlaştıracak ve bu cins atakların gerçekleşmesini engellemeye çalışacak. AMD, kullanıcıların bu güncellemeleri mümkün olan en kısa müddette yüklemelerini öneriyor.

Özellikle kurumsal seviyede kullanılan EPYC işlemciler için bu güncellemelerin yapılması, sistemlerin güvenliğini sağlamak ismine kritik bir değere sahip. Kullanıcıların, sistem idare yazılımlarını ve BIOS güncellemelerini tertipli olarak denetim etmeleri ve güncellemeleri yapmaları, bu çeşit güvenlik açıklarına karşı korunmalarını sağlayabilir.

Ayrıca, AMD Ryzen 3000 serisi işlemcilerde de emsal riskler mevcut. Bilhassa ferdî kullanıcılar için, bu cins bir güvenlik açığının farkında olmamak, sistemlerini savunmasız bırakabilir. Bu nedenle, kullanıcıların bu cins güncellemeleri ihmal etmemeleri ve sistemlerini nizamlı olarak denetim etmeleri büyük kıymet taşıyor.

Peki, siz bu güvenlik açığı hakkında ne düşünüyorsunuz? AMD’nin aldığı tedbirler kâfi mi? Görüşlerinizi aşağıdaki yorumlar kısmında paylaşabilirsiniz.