AMD işlemcilerde ciddi bir güvenlik açığı keşfedildi!

AMD, bazı işlemcilerinde güvenlik açığı bulunduğunu doğruladı ve bir yama üzerinde çalıştığını açıkladı. Ancak bu yama, beklenmedik bir şekilde Asus’un bir beta BIOS güncellemesinde ortaya çıktı. Ünlü teknoloji devinin güvenlik açığını bilmesine rağmen duyurmamış olması toplulukta ciddi tepkilere yol açtı. İşte detaylar!

Güvenlik açığının detayları

Güvenlik açığı, işlemcinin önyükleme sürecinde yüklenen mikrokod imza doğrulama mekanizmasını hedef alıyor. Mikrokod, işlemcinin çalışma şeklini belirleyen bir dizi komut içeriyor ve genellikle üretici tarafından güncellenebiliyor. Ancak, bu açığın, yetkisiz mikrokodların işlemciye yüklenmesine olanak tanıyabileceği düşünülüyor.

Eğer bir hacker, AMD işlemcilerine kötü amaçlı bir mikrokod yükleyebilirse, işlemcinin normal çalışmasını değiştirebiliyor veya tamamen devre dışı bırakabiliyor. Normalde yalnızca yetkili yazılımlar tarafından yüklenmesi gereken bu kodların dışarıdan müdahaleye açık hale gelmesi, ciddi güvenlik riskleri yaratabiliyor.

Google’ın güvenlik araştırmacılarından Tavis Ormandy, Asus’un bir beta BIOS güncellemesinde, bu açığı kapatan bir yama içerdiğini fark etti. Asus’un, AMD’nin güvenlik açığını kamuoyuna duyurmadan önce bir yama yayınlamış olması dikkat çekti. Asus daha sonra bu yamayı güncelleme notlarından kaldırdı, ancak güvenlik topluluğu çoktan durumu fark etmişti.

AMD, güvenlik açığını kabul ederek gerekli düzeltmeleri yaptığını ve yakında bir güvenlik bülteniyle detaylı bilgi paylaşacağını duyurdu. Şirket, kullanıcılarına yalnızca resmi kaynaklardan yazılım güncellemeleri yapmalarını ve güvenilmeyen kodları sistemlerine yüklememelerini önerdi.

Güvenlik uzmanları, bu açığın yalnızca belirli bir kullanıcı kitlesini tehdit ettiğini düşünse de, AMD’nin resmi açıklamasının ardından daha fazla detayın ortaya çıkması bekleniyor. Sizce bu tür güvenlik açıkları işlemci üreticileri için ne kadar büyük bir risk? Görüşlerinizi yorumlarda paylaşmayı unutmayın!