AMD: Yeni ortaya çıkan açıklar gerçek fakat endişelendirecek boyutta değiller

Manipülasyon amaçlı yapılmış olabilir
Resmi ağızdan açıklama
Yamalar hazırlanıyor
Yorumlar

Metehan Göktaş

Yazar

Hatırlayacağınız üzere geçtiğimiz haftalarda CTS Labs adlı yeni bir güvenlik firması tarafından Ryzen işlemcilerinde kritik açıklar bulunduğu iddia edilmişti. Öyle ki yayınlanan rapora göre AMD'nin yongalarını geri çağırmasını gerektirecek kadar ehemmiyetliydi bu açıklar.

AMD: Yeni ortaya çıkan açıklar gerçek fakat endişelendirecek boyutta değiller

Manipülasyon amaçlı yapılmış olabilir

Ardından Ertesi gün yayınlanan belgeler ve görsel materyallerin yanlışlığı doğrultusunda kullanıcılar tarafından bir çok iz tespit edilmişti. Öyle ki Linux çekirdeğinin babası Linus Torvalds konu ile ilgili gelişmenin manipülasyona benzediğini açıklamıştı.

Zira söz konusu açıklardan birisinin kullanılabilmesi için anakartınızın yazılımına müdahale edilmesi gerekiyordu. Bu konuda takdir edersiniz ki eski adıyla BIOS yeni isimlendirmeye göre UEFI'nin kötü amaçlı bir şekilde değiştirildiğinde sisteminizin uzaktan kontrolü kullandığınız platform ne olursa olsun kaçınılmazdır.

Dolayısıyla İsrail merkezli CTS Labs'ın Spectre ve Meltdown'dan daha tehlikeli şeklinde yayınladığı açıklar kullanıcıların endişeye kapılmasına yol açacak kadar büyük değildi. Diğer taraftan Meltdown gibi %35'e varan kaydadeğer performans kayıplarına ise neden olmuyordu.

Resmi ağızdan açıklama

Geçtiğimiz günlerde bir AMD yetkilisinin yaptığı açıklamayla durum açıklığa kavuştu. AMD'nin baş teknoloji sorumlusu Mark Papermaster'ın blog yazısında açıkların varlığı resmi olarak onaylanırken raporda yer alan tüm açıkların yönetici yetkilerine dayandığının altı çizildi. Böylesi üst düzey bir yetkiyi kullanabilen saldırganın yayınlanan açıklardan daha da geniş bir güvenlik tehdidi oluşturabileceğine değinen Papermaster, ortaya çıkan açıkların çok özel koşullar bir araya geldiğinde kullanılabileceğine dikkat çekmiş oldu.

Yamalar hazırlanıyor

Günümüzde Windows'ta yer alan Microsoft Windows Credential Guard gibi yetkisiz yönetim izninin kazanılmasını önleyen tedbirlerin çoğu modern platformda yer aldığını da belirten yetkili açıkların tespitinin hızla tamamlandığının ve gerekli yamaların yolda olduğunun müjdesini verdi. İlerleyen günlerde gelişmeleri sizlerle paylaşmaya devam edeceğiz.