Zen 2 mimarili tüm işlemciler etkileniyor
AMD Ryzen 3000 / 4000 / 5000 / 7020 serisindeki tüm işlemciler, Ryzen Pro 3000 / 4000 serisi ve AMD'nin EPYC "Rome" veri merkezi işlemcileri dahil olmak üzere tüm Zen 2 ürün yelpazesi güvenlik açığından etkileniyor. AMD, açığın kapatılması için öngörülen yayın zaman çizelgesini yayınladı ve çoğu ürün yazılımı güncellemesinin bu yılın sonlarına kadar gelmesi beklenmiyor.
Cloudflare'e göre Zenbleed açığı, bir kullanıcının sistemine saldırmak için bilgisayarına fiziksel erişim gerektirmiyor ve hatta bir web sayfasındaki Javascript aracılığıyla uzaktan çalıştırılabiliyor. Başarılı bir şekilde çalıştırılırsa, açık, verilerin çekirdek başına saniyede 30 kb hızında aktarılmasına olanak tanıyor. Bu hız, herhangi bir yazılımdan hassas verileri çalmaya yetecek kadar hızlı. Bu saldırının sanal makinelerdeki verileri okuyabilmesi, özellikle bulut hizmeti sağlayıcıları ve bulut uygulamaları kullananlar için tehdit oluşturmaktadır.
Tespit edilemez
Daha da kötüsü Zenbleed, doğrudan mimari kaynaklı bir açık olduğundan herhangi bir güvenlik yazılımı ile savuşturulamıyor zira verilerin elde edilmesi için herhangi bir özel sistem çağrısı veya ayrıcalık gerektirmiyor. Daha önceki yıllarda gördüğümüz Spectre ve Meltdown açıklarına bu açıdan benziyor. Açıktan faydalanmanın daha kolay olduğu düşünüldüğünde Zenbleed daha çok Meltdown’a benziyor diyebiliriz.
AMD halihazırda ikinci nesil EPYC 7002 serisi işlemciler için bir mikrokod yaması yayınladı, ancak kalan CPU serileri için bir sonraki güncellemelerin en erken Ekim 2023'e kadar yapılması beklenmiyor. Şirket bu güncellemelerin sistem performansını etkileyip etkilemeyeceğini açıklamadı, ancak AMD'nin TomsHardware'e verdiği bir açıklama bunun bir olasılık olduğunu gösteriyor: “Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişir.”
AMD’nin mikro kod güncellemelerini takip edin!
Hem açığı keşfeden Ormandy hem de uzmanlar, AMD'nin mikrokod güncellemesini uygulamalarını şiddetle tavsiye ediyor. Ormandy, açığın detaylarına yer verdiği bloğunda güncellemeler gelmeden bazı geçici yazılımsal önemler alınabileceğini belirtiyor fakat bu geçici yaklaşımın performans kaybına neden olacağının altını çiziyor. Aşağıdaki tabloda Zenbleed açığından etkilenen işlemcileri, gelecek Agesa versiyonunu ve yama tarihini görebilirisiniz.
İşlemci modeli | Yeni Agesa Donanım Yazılımı Sürümü | Yama Tarihi |
---|---|---|
Ryzen 3 3100 | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 3 3300X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 3 4100 | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 3 4300G | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 3 4300GE | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 4700S | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 5 3500 | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 5 3500X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 5 3600 | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 5 3600X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 5 3600XT | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 5 4500 | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 5 4600G | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 5 4600GE | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 7 3700X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 7 3800X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 7 3800XT | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 7 4700G | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 7 4700GE | ComboAM4v2PI_1.2.0.C | Aralık 2023 |
Ryzen 9 3900 | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 9 3900X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 9 3900XT | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen 9 3950X | ComboAM4v2PI_1.2.0.C ComboAM4PI_1.0.0.C | Aralık 2023 |
Ryzen Threadripper 3960X | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.9 | Kasım/Aralık 2023 |
Ryzen Threadripper 3970X | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.8 | Kasım/Aralık 2023 |
Ryzen Threadripper 3990X | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.7 | Kasım/Aralık 2023 |
Ryzen Threadripper Pro 3945WX | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.13 | Kasım/Aralık 2023 |
Ryzen Threadripper Pro 3955WX | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.12 | Kasım/Aralık 2023 |
Ryzen Threadripper Pro 3975WX | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.10 | Kasım/Aralık 2023 |
Ryzen Threadripper Pro 3995WX | CastlePeakWSPI-sWRX8 1.0.0.C ChagallWSPI-sWRX8 1.0.0.11 | Kasım/Aralık 2023 |
Ryzen 3 4300U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 3 5300U | CezannePI-FP6_1.0.1.0 | Aralık 2023 |
Ryzen 3 7320U | MendocinoPI-FT6_1.0.0.6 | Aralık 2023 |
Ryzen 5 4500U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 5 4600H | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 5 4600HS | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 5 4600U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 5 4680U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 5 5500U | CezannePI-FP6_1.0.1.0 | Aralık 2023 |
Ryzen 5 7520U | MendocinoPI-FT6_1.0.0.6 | Aralık 2023 |
Ryzen 7 4700U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 7 4800U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 7 4980U | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 7 5700U | CezannePI-FP6_1.0.1.0 | Aralık 2023 |
Ryzen 9 4900H | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 9 4800H | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 9 4800HS | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Ryzen 9 4900HS | RenoirPI-FP6_1.0.0.D | Kasım 2023 |
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}