AMD’nin Zen serisi işlemcilerinde önemli bir güvenlik açığı ortaya çıktı. Zen 1’den Zen 4’e kadar olan tüm AMD Zen işlemcileri etkileyen bu açık nedeniyle işlemcilere izinsiz müdahale edilebileceği belirtildi. Güvenlik açığı, işlemcilerin yetkisiz kişiler tarafından kontrol edilmesine imkân sağlayarak kullanıcıları tehdit ediyor.
AMD Zen işlemcilerde kritik bir güvenlik açığı keşfedildi. Zen 1’den Zen 4’e kadar olan tüm modeller bu güvenlik açığından etkileniyor. İşte detaylar!
Google araştırmacıları tarafından bulunan güvenlik açığına "EntrySign" adı verildi. Araştırmacılar, AMD’nin mikro kod güncellemelerini doğrulamak için yanlış şifreleme yöntemi kullandığını belirtti. Bu hata, saldırganların mikro kod imzalarını taklit ederek işlemcilere izinsiz güncellemeler yüklemesini mümkün kılıyor.
Araştırmacılar ayrıca AMD’nin uzun süre boyunca kamuya açık, standart bir anahtarı kullandığını ortaya çıkardı. Google, bu açıkla ilgili olarak "zentool" isimli açık kaynaklı bir araç yayımladı. Zentool, kullanıcıların işlemcileri üzerinde mikro kod değişiklikleri yapmasını sağlıyor. Fakat bu saldırının gerçekleştirilebilmesi için saldırganların öncelikle cihazda yönetici yetkisine sahip olması gerekiyor ve etkisi sadece cihaz yeniden başlatılana kadar sürüyor.
AMD, güvenlik açığını gidermek için yeni BIOS güncellemeleri yayımladı. Kullanıcıların, cihazlarını koruma altına almak için 17 Aralık 2024 ve sonrasında yayımlanan BIOS sürümlerini yüklemeleri öneriliyor.
Yorumlar (0)