AMD, bazı Ryzen işlemcilerini etkileyen güvenlik açıkları tespit etti. Şirketin paylaşımına göre bu açıklar, bilgisayar korsanlarının sistemlerin kontrolünü ele geçirmesini sağlayabilecek düzeyde. Sorunların, AMD işlemcileriyle anakartlar arasındaki Seri Çevresel Arayüz (SPI) bağlantısından kaynaklandığı belirtildi. AMD, Ryzen işlemciler için güvenlik açığı uyarısı yayınladı AMD, güvenlik açıklarını gidermek için anakart üreticileriyle birlikte çalıştı. Bu kapsamda popüler birçok […]
AMD, bazı Ryzen işlemcilerini etkileyen güvenlik açıkları tespit etti. Şirketin paylaşımına göre bu açıklar, bilgisayar korsanlarının sistemlerin kontrolünü ele geçirmesini sağlayabilecek düzeyde. Sorunların, AMD işlemcileriyle anakartlar arasındaki Seri Çevresel Arayüz (SPI) bağlantısından kaynaklandığı belirtildi.
AMD, güvenlik açıklarını gidermek için anakart üreticileriyle birlikte çalıştı. Bu kapsamda popüler birçok marka için yeni ürün yazılımı sunmaya başladı. Ancak henüz tüm anakart BIOS’ların düzeltmeleri içerecek şekilde güncellenmediği belirtildi.
Güvenlik açıkları ilk olarak bu yılın başlarında rapor edilmeye başlandı. AMD ise bunları çözmek için AMD Generic Encapsulated Software Architecture (AGESA) güncellemeleri sundu. SPI güvenlik açıklarının tüm Ryzen işlemcilerini etkilemediğini de belirtmek gerekiyor.
Ancak BIOS güncellenmesi almamış birçok eski modelin hala risk altında olduğu belirtildi. Bunların arasında 4000G ve 5000G APU gibi birçok AMD işlemcisi bulunuyor. Anakart tarafında ise 400 ve 500 serisi modeller yer alıyor. Şimdiye kadar BIOS güncellemesi almayan bu modellerin, savunmasız kalmaya devam ettiği aktarıldı.
AMD, kullanıcıların hangi anakartın BIOS güncellemesini aldığını öğrenmek için üreticilerin sayfasını kontrol etmeyi öneriyor. Bu kapsamda güncelleme alan kullanıcıların yeni BIOS paketlerini yüklemeleri tavsiye ediliyor.
Güvenlik açıklarının ayrıntıları detaylı şekilde açıklanmamış olsa da, kötü niyetli kişilerin güvenliği ihlal edebileceği belirtildi. Bu da Ryzen’li bilgisayarlarda uzaktan kod çalıştırabilecekleri ve bilgisayara sızabilecekleri anlamına geliyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmından paylaşabilirsiniz.
Kaynak:
SDN – ShiftDelete.Net