AMD İşlemcilerinde Yeni Belirlenen Açıkların Varlığını Kabul Etti. - Gelecek Yamalar.

amd-islemci-aciklari
amd-islemci-aciklari
AMD nihayet 13 kritik güvenlik açığını ve bu ayın başlarında İsrail merkezli CTS Labs tarafından açıklanan Ryzen ve EPYC işlemcilerindeki geri dönüşümlü backdoor ları kabul etti ve önümüzdeki haftalarda etkilenen milyonlarca  cihaz için yazılım yamalarını kullanıma sunmayı vaat etti.

CTS-Labs araştırmacılarına göre, AMD'nin Platform Güvenlik İşlemcisini (PSP) etkileyen kritik güvenlik açıkları (RyzenFall, MasterKey, Fallout ve Chimera), saldırganların hassas verilere erişmesine, kalıcı kötü amaçlı yazılımları çip içine yerleştirmesine ve tehlikeye tam erişim sağlamasına izin verebilir

AMD güvenlik açıklarından yararlanmak için yönetici erişimi gerekli olsa da, saldırganların bir yönetici veya kök hesaptan bile hassas verilere erişimi engellemekten sorumlu Windows Kimlik Bilgisi Koruması, TPM'ler ve sanallaştırma gibi önemli güvenlik özelliklerini yenmelerine yardımcı olabilir.
Salı günü AMD tarafından yayınlanan bir basın açıklamasında, şirket, "herhangi bir saldırganın yetkisiz idari erişim hakkı kazanmasının, bu araştırmada tanımlanan istismarların çok ötesinde ellerinde çok çeşitli saldırılara sahip olacağını" söyleyerek tehdidi küçümsedi.



Bununla birlikte, AMD'nin bu önemli kusurların yamalarını ve güncellemelerinin cihaz performansını etkilemesi beklenmediğini iddia ediyor.

thehackernews'dan alıntıdır.

Hiç yorum yok: