Anlık Bildirim

2006’dan bu yana tüm AMD işlemcilerinde "Sinkclose" güvenlik açığı bulundu

AMD işlemcilerinde "Sinkclose" olarak adlandırılan yeni bir güvenlik açığı keşfedildi. Yüz milyonlarca AMD işlemcisini etkileyen açık, veri hırsızlığına olanak tanıyor. Düzeltmeler ise başlıyor.
2006’dan bu yana tüm AMD işlemcilerinde güvenlik açığı bulundu Tam Boyutta Gör
AMD'nin 2006'dan bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen "Sinkclose" olarak adlandırılan büyük bir güvenlik açığı keşfedildi. Saldırganların sisteme derinlemesine sızmasına olanak tanıyarak kötü amaçlı yazılımların tespit edilmesini veya kaldırılmasını son derece zorlaştıran açığın neden olduğu sorun o kadar ciddi ki, duruma göre virüsün bulaştığı sistemi tamir etmektense bırakıp gitmek daha kolay bir seçenek olabiliyor.

18 yıldır keşfedilmedi

Sinkclose açığının etkileri ve kapsamı çok büyük olsa da AMD için iyi olan bir şey var: Bu açık, 18 yıldır keşfedilmedi ve uzmanlara göre muhtemelen kimse bu açığı kullanmadı. Öte yandan Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda yaygın olarak kullanılan anti-cheat çözümleri gibi işletim sistemi düzeyindeki korumalara karşı da görünmez yapıda. Bir diğer iyi haber ise güvenlik açığından faydalanmanın zor olması. Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor.

Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırmasına olanak tanıyor. Bilmeyenler için bu alan, genellikle kritik ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alan. Bu erişim sağlandıktan sonra Sinkclose güvenlik açığı, standart antivirüs araçları tarafından tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi yeniden yüklendikten sonra bile devam edebilen bootkit kötü amaçlı yazılımını yüklenmesine olanak tanıyor.

Bazı durumlarda, başarılı bir saldırı işletim sisteminin tamamen yeniden kurulmasına rağmen devam edebilir. Bu senaryolarda, etkilenen bir makinenin tipik kötü amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesi gerekebilir.

AMD düzeltmeleri yayınlamaya başladı

2006’dan bu yana tüm AMD işlemcilerinde güvenlik açığı bulundu Tam Boyutta Gör
CVE-2023-31315 koduyla raporlanan açık, AMD’nin 2006 yılından bu yana piyasaya sürdüğü tüketici veya kurumsal hemen hemen tüm işlemcilerini kapsıyor. AMD'nin ürün güvenlik bültenine göre, güvenlik açığı veri merkezi CPU'ları, grafik çözümleri, gömülü işlemciler, masaüstü bilgisayarlar, HEDT'ler, iş istasyonları ve mobil ürün serilerindeki birçok işlemciyi etkiliyor.

Bununla birlikte Sinkclose açığı kamuya açıklanmadan yaklaşık 10 ay önce AMD’ye bildirilmiş ve firma da EPYC ve Ryzen işlemciler için hafifletici önlemleri çoktan yayınlamaya başlamış durumda. AMD, gömülü işlemciler ve diğer ürünler için de ek hafifletmelerin geleceğini söylüyor.

Kaynakça https://www.techspot.com/news/104202-hundreds-millions-amd-processors-can-targeted-recently-announced.html https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html https://www.wired.com/story/amd-chip-sinkclose-flaw/ Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
6881 kez okundu.
16 kişi, toplam 18 yorum yazdı.

HABERİN ETİKETLERİ
amd, güvenlik açığı ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim