Danny Weber
AMD işlemcilerde güvenlik açığı: SMM zafiyeti veri hırsızlığına neden olabilir. EPYC, Ryzen ve Embedded serileri etkileniyor. 56 model için düzeltme yayınlandı.
AMD işlemcilerde birden fazla çip serisini etkileyen bir güvenlik açığı tespit edildi. Positive Technologies uzmanları sorunu bildirdi. Onlara göre, bu açık potansiyel olarak veri hırsızlığı, gizli sistem izleme, kötü amaçlı kod çalıştırma ve güvenlik mekanizmalarını aşmak için kullanılabilir.
Güvenlik açığının detayları üreticiyle paylaşıldı ve ardından AMD sorunu gidermek için bir güncelleme yayınladı.
Açık, dört işlemci hattını etkiliyor: AMD EPYC, Ryzen, EPYC Embedded ve Ryzen Embedded. Farklı fiyat segmentlerine yayılan toplam 56 model bulunuyor.
Bu işlemciler, PC ve sunucu üreticilerinin ekipmanları da dahil olmak üzere çeşitli cihaz ve sunucu platformlarında kullanılıyor.
Sorun, en ayrıcalıklı işlemci çalışma seviyelerinden biri olan Sistem Yönetimi Modu'nun (SMM) yetersiz korunmasıyla ilgili. Bu mekanizma, güç tüketimi, güvenlik ve diğer kritik platform işlevleri dahil olmak üzere düşük seviyeli sistem yönetimini ele alır.
Yayınlanan bilgilere göre, etkilenen işlemciler Ekim 2025 ile Mart 2026 arasında üretildi. Güvenlik açığı Nisan ayında kaydedildi ve düzeltme ancak Mayıs ortasında geldi.
Etkilenen işlemci sürümleriyle kaç cihazın sevk edildiği şu anda bilinmiyor. Kullanıcılara, güvenlik düzeltmelerini almak için cihaz üreticilerinden en son BIOS ve yazılım güncellemelerini yüklemeleri önerilir.
© RusPhotoBank