Uygulama ile Aç

AMD Ryzen işlemcilerde devasa 'Zenbleed' açığı: Hassas bilgiler tamamen savunmasız!

AMD 'Zenbleed' açığı Ryzen işlemcilerde hassas bilgileri açığa çıkarıyor. Bazı yamalar şimdiden yayınlanmaya başlasa da işlemcilerin çoğu için güncellemelerin yıl sonuna kadar çıkması beklenmiyor.

AMD'nin bütçe dostu Ryzen 5 3600 gibi popüler işlemcilerini içeren Zen 2 işlemci serisini etkileyen, şifreler ve şifreleme anahtarları gibi hassas verileri çalmak için kullanılabilecek yeni bir güvenlik açığı keşfedildi. Google güvenlik araştırmacısı Tavis Ormandy, "Zenbleed" (CVE-2023-20593) olarak belirtilen bu güvenlik açığını ilk olarak 15 Mayıs'ta AMD'ye bildirdi ve bir süre önce kendi bloğunda detaylandırdı.

Zen 2 mimarili tüm işlemciler etkileniyor

AMD Ryzen 3000 / 4000 / 5000 / 7020 serisindeki tüm işlemciler, Ryzen Pro 3000 / 4000 serisi ve AMD'nin EPYC "Rome" veri merkezi işlemcileri dahil olmak üzere tüm Zen 2 ürün yelpazesi güvenlik açığından etkileniyor. AMD, açığın kapatılması için öngörülen yayın zaman çizelgesini yayınladı ve çoğu ürün yazılımı güncellemesinin bu yılın sonlarına kadar gelmesi beklenmiyor.

Ayrıca bkz.

AMD Ryzen 5 7500F piyasaya çıktı: İşte özellikleri ve fiyatı

Cloudflare'e göre Zenbleed açığı, bir kullanıcının sistemine saldırmak için bilgisayarına fiziksel erişim gerektirmiyor ve hatta bir web sayfasındaki Javascript aracılığıyla uzaktan çalıştırılabiliyor. Başarılı bir şekilde çalıştırılırsa, açık, verilerin çekirdek başına saniyede 30 kb hızında aktarılmasına olanak tanıyor. Bu hız, herhangi bir yazılımdan hassas verileri çalmaya yetecek kadar hızlı. Bu saldırının sanal makinelerdeki verileri okuyabilmesi, özellikle bulut hizmeti sağlayıcıları ve bulut uygulamaları kullananlar için tehdit oluşturmaktadır.

Tespit edilemez

Daha da kötüsü Zenbleed, doğrudan mimari kaynaklı bir açık olduğundan herhangi bir güvenlik yazılımı ile savuşturulamıyor zira verilerin elde edilmesi için herhangi bir özel sistem çağrısı veya ayrıcalık gerektirmiyor. Daha önceki yıllarda gördüğümüz Spectre ve Meltdown açıklarına bu açıdan benziyor. Açıktan faydalanmanın daha kolay olduğu düşünüldüğünde Zenbleed daha çok Meltdown’a benziyor diyebiliriz.

AMD halihazırda ikinci nesil EPYC 7002 serisi işlemciler için bir mikrokod yaması yayınladı, ancak kalan CPU serileri için bir sonraki güncellemelerin en erken Ekim 2023'e kadar yapılması beklenmiyor. Şirket bu güncellemelerin sistem performansını etkileyip etkilemeyeceğini açıklamadı, ancak AMD'nin TomsHardware'e verdiği bir açıklama bunun bir olasılık olduğunu gösteriyor: “Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişir.”

AMD’nin mikro kod güncellemelerini takip edin!

Hem açığı keşfeden Ormandy hem de uzmanlar, AMD'nin mikrokod güncellemesini uygulamalarını şiddetle tavsiye ediyor. Ormandy, açığın detaylarına yer verdiği bloğunda güncellemeler gelmeden bazı geçici yazılımsal önemler alınabileceğini belirtiyor fakat bu geçici yaklaşımın performans kaybına neden olacağının altını çiziyor. Aşağıdaki tabloda Zenbleed açığından etkilenen işlemcileri, gelecek Agesa versiyonunu ve yama tarihini görebilirisiniz.

'Zenbleed' açığından etkilenen AMD işlemcileri

İşlemci modeli Yeni Agesa Donanım Yazılımı Sürümü Yama Tarihi
Ryzen 3 3100

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 3 3300X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 3 4100 ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 3 4300G ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 3 4300GE ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 4700S ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 5 3500

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 5 3500X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 5 3600

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 5 3600X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 5 3600XT

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 5 4500 ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 5 4600G ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 5 4600GE ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 7 3700X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 7 3800X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 7 3800XT

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 7 4700G ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 7 4700GE ComboAM4v2PI_1.2.0.C  Aralık 2023
Ryzen 9 3900

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 9 3900X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 9 3900XT

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen 9 3950X

ComboAM4v2PI_1.2.0.C 

ComboAM4PI_1.0.0.C

Aralık 2023
Ryzen Threadripper 3960X

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.9

Kasım/Aralık 2023
Ryzen Threadripper 3970X

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.8

Kasım/Aralık 2023
Ryzen Threadripper 3990X

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.7

Kasım/Aralık 2023
Ryzen Threadripper Pro 3945WX

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.13

Kasım/Aralık 2023
Ryzen Threadripper Pro 3955WX

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.12

Kasım/Aralık 2023
Ryzen Threadripper Pro 3975WX

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.10

Kasım/Aralık 2023
Ryzen Threadripper Pro 3995WX

CastlePeakWSPI-sWRX8 1.0.0.C

ChagallWSPI-sWRX8 1.0.0.11

Kasım/Aralık 2023
Ryzen 3 4300U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 3 5300U CezannePI-FP6_1.0.1.0 Aralık 2023
Ryzen 3 7320U MendocinoPI-FT6_1.0.0.6 Aralık 2023
Ryzen 5 4500U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 5 4600H RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 5 4600HS RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 5 4600U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 5 4680U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 5 5500U CezannePI-FP6_1.0.1.0 Aralık 2023
Ryzen 5 7520U MendocinoPI-FT6_1.0.0.6     Aralık 2023
Ryzen 7 4700U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 7 4800U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 7 4980U RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 7 5700U CezannePI-FP6_1.0.1.0 Aralık 2023
Ryzen 9 4900H RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 9 4800H RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 9 4800HS RenoirPI-FP6_1.0.0.D Kasım 2023
Ryzen 9 4900HS RenoirPI-FP6_1.0.0.D Kasım 2023


Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
13 Yorumun Tamamını Gör