AMD’nin Zen serisi işlemcilerinde kritik bir güvenlik açığı tespit edildi. Açık, işlemcilerin yetkisiz müdahalelere karşı savunmasız kalmasına neden oluyor.
AMD’nin Zen serisi işlemcilerinde değerli bir güvenlik açığı ortaya çıktı. Zen 1’den Zen 4’e kadar olan tüm AMD Zen işlemcileri etkileyen bu açık nedeniyle işlemcilere müsaadesiz müdahale edilebileceği belirtildi. Güvenlik açığı, işlemcilerin yetkisiz şahıslar tarafından denetim edilmesine imkân sağlayarak kullanıcıları tehdit ediyor.
AMD Zen işlemcilerde kritik bir güvenlik açığı keşfedildi. Zen 1’den Zen 4’e kadar olan tüm modeller bu güvenlik açığından etkileniyor. İşte detaylar!
Kritik güvenlik açığı keşfedildi
Google araştırmacıları tarafından bulunan güvenlik açığına “EntrySign” ismi verildi. Araştırmacılar, AMD’nin mikro kod güncellemelerini doğrulamak için yanlış şifreleme sistemi kullandığını belirtti. Bu kusur, saldırganların mikro kod imzalarını taklit ederek işlemcilere müsaadesiz güncellemeler yüklemesini mümkün kılıyor.
Araştırmacılar ayrıyeten AMD’nin uzun mühlet boyunca kamuya açık, standart bir anahtarı kullandığını ortaya çıkardı. Google, bu açıkla ilgili olarak “zentool” isimli açık kaynaklı bir araç yayımladı. Zentool, kullanıcıların işlemcileri üzerinde mikro kod değişiklikleri yapmasını sağlıyor. Ama bu atağın gerçekleştirilebilmesi için saldırganların öncelikle aygıtta yönetici yetkisine sahip olması gerekiyor ve tesiri yalnızca aygıt yine başlatılana kadar sürüyor.
AMD, güvenlik açığını gidermek için yeni BIOS güncellemeleri yayımladı. Kullanıcıların, aygıtlarını müdafaa altına almak için 17 Aralık 2024 ve sonrasında yayımlanan BIOS sürümlerini yüklemeleri öneriliyor.
