AMD Ryzen İşlemcilerde Ciddi Güvenlik Açığı! Kimler Korkmalı?

AMD Ryzen işlemcilerde veri sızıntılarına yol açabilecek yeni bir güvenlik açığı keşfedildi. Hangi kullanıcılar bundan korkmalı?

Normalde Dresden Teknik Üniversitesi için çalışan siber güvenlik araştırmacıları Saidgani Musaev ve Christof Fetzer, AMD Ryzen işlemcilerinde, özellikle Zen ve Zen 2 mimarilerine dayalı yeni donanım açıkları keşfetti. Bunlara Ryzen 2000 ve Ryzen 3000 işlemcilerin yanı sıra 4000U/H/HS ve 5000U dizüstü bilgisayar modelleri de dahil. Araştırmacılar tarafından açıklanan güvenlik açığı, 2018’de tespit edilen ve o sırada Intel’i rahatsız eden meltdown güvenlik açığıyla birçok benzer özelliğe sahip.

AMD Ryzen

AMD Ryzen Serisi Kullanıcıları Dikkat

Transient Execution of Non-canonical Accesses adı verilen yeni keşfedilen güvenlik açığı, AMD işlemcileri kanonik olmayan yükleri yürütebilmesi ve bunları adresin yalnızca alt 48 bitini kullanarak depolayabilmesinden kaynaklı. Bu eylemin sonucu bir veri sızıntısı olabilir, ancak saldırıya uğrayan uygulamada bir güvenlik açığı da gerekli.

Söz konusu AMD Ryzen güvenlik açığı ilk olarak ekim 2020’de Saidgani Musaev ve Christof Fetzer tarafından keşfedildi ve o sırada soruna bir çözüm geliştirebilecek AMD’ye bununla ilgili bilgileri aktardı. Sonuç olarak şirket, geliştiricilerin kodlarını olası güvenlik açıkları için yeniden incelemelerini önerdi. Bu nedenle, etkilenen kullanıcılar, bilgisayarlarına yüklenen yazılımın mümkün olduğunca güncel olduğundan emin olmalı.

Eğer sizde Ryzen 2000 veya Ryzen 3000 serisi bir işlemciye sahipseniz mutlaka Windows güncellemelerini bekletmeden yapın. Üreticiniz sizin için BIOS güncellemesi yayınlarsa, kesinlikle bekletmeden yükleyin. Böyle güvenlik açıkları ciddi sonuçlara yol açabilir, bu yüzden güvenliğinize ve güncellemelerinize dikkat edin.

Cevap Yazın

E-posta adresin yayınlanmayacak.

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Şifremi Unuttum

Kayıt Ol