Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Ryzen 7000, 8000 ve 9000 serisinde kritik açık tespit edildi
AMD Ryzen 7000, 8000 ve 9000 serisi işlemcilerde tespit edilen kritik güvenlik açığı, TPM-Pluton modülündeki doğrulama eksikliğinden kaynaklanıyor ve kullanıcıların sistemlerini hızla güncellemeleri öneriliyor.
3 dakikalık okuma
AMD’nin yeni nesil Ryzen işlemcilerinde önemli bir güvenlik açığı keşfedildi. Açık, işlemcilerde yer alan TPM-Pluton bileşeninde bulunan yetersiz doğrulama mekanizmasından kaynaklanıyor. Trusted Computing Group tarafından geliştirilen TPM standardını etkileyen bu açık, saldırganların sistem belleğinde yetkisiz veri okumasına yol açabiliyor. Özellikle fiziksel erişim sağlanabilen sistemlerde tehdit daha belirgin hale geliyor. Kullanıcıların güvenliği için hızlıca müdahale edilmesi gerekiyor.
CVE-2025-2884 koduyla izlenen bu güvenlik açığı, AMD tarafından AMD-SB-4011 olarak kaydedildi. Açığın temelinde, TPM modülünde kullanılan CryptHmacSign fonksiyonunda yapılan doğrulama eksikliği bulunuyor. Bu eksiklik, saldırganın TPM belleğinin dışına taşarak 65.535 bayta kadar ek veri okuyabilmesini mümkün kılıyor. Fiziksel erişim gerektirdiği için risk düzeyi orta seviyede değerlendirilse de, kullanıcıların dikkatli olması gerekiyor. Açığın CVSS skoru ise 6.6 olarak belirlendi.
AMD’den hızlı güncelleme ve üretici desteği
AMD, tespit edilen güvenlik açığına karşı hızlı bir çözüm sunarak AGESA Combo PI 1.2.0.3e firmware güncellemesini yayınladı. Bu yeni sürüm, TPM-Pluton ile bağlantılı AMD Secure Processor bileşenine yönelik güvenlik iyileştirmeleri içeriyor. Ayrıca, sistem genelinde kararlılık ve performans artırıcı yenilikler de bu güncellemeyle birlikte geliyor. Kullanıcıların, güvenlik açısından güncellemeyi en kısa sürede yapmaları öneriliyor.
Anakart üreticileri de bu güncellemeye hızla yanıt verdi. MSI ve ASUS, yeni AGESA sürümünü destekleyen BIOS güncellemelerini resmi siteleri üzerinden kullanıcılara sundu. Gigabyte, ASRock ve diğer büyük üreticilerin de kısa süre içinde benzer güncellemeleri yayınlaması bekleniyor. Bu tür güvenlik güncellemeleri, hem donanım hem de yazılım düzeyinde koruma sağlamak adına büyük önem taşıyor. Kullanıcıların sistemlerini düzenli olarak güncellemeleri, olası tehditlere karşı en etkili önlem olarak öne çıkıyor.
Fiziksel erişim gerektiren açıkta alınacak önlemler
Tespit edilen zafiyetin en önemli özelliği, saldırganın sisteme fiziksel erişim gerektirmesi. Bu durum, açık nedeniyle oluşabilecek riskin özellikle paylaşımlı ya da halka açık ortamlarda daha fazla olmasına yol açıyor. Kurumsal kullanıcılar başta olmak üzere, tüm AMD Ryzen 7000, 8000 ve 9000 serisi sahiplerinin BIOS güncellemelerini hızla yapmaları tavsiye ediliyor. Özellikle işyerlerinde ve kritik verilerin bulunduğu ortamlarda bu tür güvenlik yamalarının uygulanması büyük önem taşıyor.
Firmware ve BIOS güncellemeleri sayesinde sistemler daha güvenli hale gelirken, aynı zamanda performans ve kararlılık da artıyor. AMD ve anakart üreticilerinin hızlı müdahalesi, kullanıcıların güvenliğini koruma açısından olumlu karşılanıyor. Sistem güvenliği için, güvenlik açıklarının ciddiyetine uygun olarak güncelleme süreçlerinin aksatılmaması gerekiyor. Kullanıcıların üretici sitelerini ve resmi duyuruları takip etmeleri büyük fayda sağlayacaktır.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
