AMD Zen İşlemcilerinde Kritik Güvenlik Açığı
Son dönemde, AMD’nin Zen serisi işlemcilerinde önemli bir güvenlik açığı keşfedildi. Zen 1’den Zen 4’e kadar uzanan tüm AMD Zen işlemcileri bu sorundan etkileniyor ve bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.
Teklif Formu
Kritik Güvenlik Açığı
Google araştırmacıları tarafından tespit edilen bu güvenlik açığına “EntrySign” adı verildi. Araştırmacılar, AMD’nin mikro kod güncellemelerini doğrulamak için kullandığı şifreleme yönteminin yanlış olduğunu ortaya koydu. Bu hata, kötü niyetli kişilerin mikro kod imzalarını taklit ederek işlemcilere izinsiz güncellemeler yüklemesine olanak tanıyor.
Ayrıca, araştırmacılar AMD’nin uzun bir süre boyunca kamuya açık standart bir anahtar kullandığını da belirtti. Bu durum, işlemcilerin güvenliğini daha da zayıflatıyor.
Bu güvenlik açığı ile ilgili olarak Google, “zentool” isimli açık kaynaklı bir araç yayımladı. Zentool, kullanıcıların işlemcileri üzerinde mikro kod değişiklikleri yapmasına olanak tanıyor. Ancak, bu saldırının gerçekleştirilebilmesi için saldırganların öncelikle hedef cihazda yönetici yetkisine sahip olmaları gerekiyor ve etki süresi, cihazın yeniden başlatılmasına kadar devam ediyor.
AMD’nin Önlemleri
AMD, bu güvenlik açığını gidermek adına yeni BIOS güncellemeleri yayımladı. Kullanıcılara, cihazlarını koruma altına almak için 17 Aralık 2024 ve sonrasında yayımlanan BIOS sürümlerini yüklemeleri şiddetle öneriliyor.
Teklif Formu
Bu güvenlik açığı, kullanıcıların işlemci güvenliğine dair endişelerini artırırken, AMD’nin bu durumu hızlı bir şekilde çözmeye yönelik adımlar atması önem arz ediyor. Kullanıcıların, güncellemeleri takip etmeleri ve cihazlarını koruma altına almaları büyük bir gereklilik haline gelmiştir.
