AMD işlemcilerde önemli bir güvenlik açığı keşfedildi!
AMD, birtakım işlemcilerinde güvenlik açığı bulunduğunu doğruladı ve bir yama üzerinde çalıştığını açıkladı. Lakin bu yama, beklenmedik bir biçimde Asus’un bir beta BIOS güncellemesinde ortaya çıktı. Ünlü teknoloji devinin güvenlik açığını bilmesine …
AMD, birtakım işlemcilerinde güvenlik açığı bulunduğunu doğruladı ve bir yama üzerinde çalıştığını açıkladı.
Lakin bu yama, beklenmedik bir halde Asus’un bir beta BIOS güncellemesinde ortaya çıktı. Ünlü teknoloji devinin güvenlik açığını bilmesine karşın duyurmamış olması toplulukta önemli reaksiyonlara yol açtı. İşte detaylar!
Güvenlik açığının detayları
Güvenlik açığı, işlemcinin önyükleme sürecinde yüklenen mikrokod imza doğrulama düzeneğini maksat alıyor.
Mikrokod, işlemcinin çalışma formunu belirleyen bir dizi komut içeriyor ve çoklukla üretici tarafından güncellenebiliyor.
Fakat, bu açığın, yetkisiz mikrokodların işlemciye yüklenmesine imkan tanıyabileceği düşünülüyor.
Eğer bir hacker, AMD işlemcilerine makûs emelli bir mikrokod yükleyebilirse, işlemcinin olağan çalışmasını değiştirebiliyor yahut büsbütün devre dışı bırakabiliyor.
Olağanda sırf yetkili yazılımlar tarafından yüklenmesi gereken bu kodların dışarıdan müdahaleye açık hale gelmesi, önemli güvenlik riskleri yaratabiliyor.
Google’ın güvenlik araştırmacılarından Tavis Ormandy, Asus’un bir beta BIOS güncellemesinde, bu açığı kapatan bir yama içerdiğini fark etti.
Asus’un, AMD’nin güvenlik açığını kamuoyuna duyurmadan evvel bir yama yayınlamış olması dikkat çekti.
Asus daha sonra bu yamayı güncelleme notlarından kaldırdı, lakin güvenlik topluluğu çoktan durumu fark etmişti.
Samsung, Galaxy S25 ile Gemini Advanced armağan ediyor!
Dün gerçekleştirilen Galaxy Unpacked etkinliğinde duyurulan yeni jenerasyon Galaxy S25 serisi, Gemini Advanced hediesiyle geliyor.
AMD, güvenlik açığını kabul ederek gerekli düzeltmeleri yaptığını ve yakında bir güvenlik bülteniyle ayrıntılı bilgi paylaşacağını duyurdu. Şirket, kullanıcılarına sadece resmi kaynaklardan yazılım güncellemeleri yapmalarını ve güvenilmeyen kodları sistemlerine yüklememelerini önerdi.
Güvenlik uzmanları, bu açığın sırf muhakkak bir kullanıcı kitlesini tehdit ettiğini düşünse de, AMD’nin resmi açıklamasının akabinde daha fazla ayrıntının ortaya çıkması bekleniyor.
Sizce bu çeşit güvenlik açıkları işlemci üreticileri için ne kadar büyük bir risk?
Görüşlerinizi yorumlarda paylaşmayı unutmayın!
İLGİNİZİ ÇEKEBİLECEK DİĞER KONULAR
ZİYARETÇİ YORUMLARI
BİR YORUM YAZ