AMD Güvenlik Açısından Güncelleme Yapıyor!

AMD son çıkardığı ürünü ile gelen güvenlik açıklarını gideriyor. Detayları öğrenmek için yazımızı sonuna kadar okuyunuz.

AMD, güncellemelerin birkaç hafta içinde geleceğini söyledi ve cihaz sahiplerinin bildirilen kusurlarla ilgilenmemesi gerektiğine dikkat çekti.

AMD, Ryzen ve EPYC çiplerinde bulunan birkaç güvenlik açığını ele alıyor ve milyonlarca cihaz için güncellemeleri “önümüzdeki haftalarda” yayınlıyor. Arkasındaki güvenlik şirketi CTS Labs, AMD’ye kamuoyuna bırakmadan önce 24 saatten az bir süre önce bildirimde bulunduklarından, 13 güvenlik açığı ihtilaf halindeydi. Standart kırılganlık açıklamaları, şirketlere en az 90 gün önceden bildirimde bulunmaları çağrısında bulunur ve böylece kusurları halka açılmadan giderir ve bilgisayar korsanları bunları istismar edebilir.

AMD’nin üst düzey sözcüsü Sarah Youngbauer, “Belirtilen sorunların her biri, fireware yamaları ve önümüzdeki haftalarda piyasaya sürmeyi planladığımız standart bir BIOS güncellemesi yoluyla azaltılabilir.” Dedi. “Bunun, bu bildirimler için daha standart 90 günlük bildirim penceresinin neden mevcut olduğuna iyi bir örnek verdiğine inanıyoruz.”

Orijinal güvenlik açığı raporunda, CTS Labs, “düzeltilemeyen” bazı donanım kusurlarıyla düzeltmenin “birkaç ay” süreceğini söyledi. AMD bu zaman çizelgesine uymadı ve birkaç hafta içinde daha fazla bilgi vermeye devam edeceğini söyledi.

Yamalar ve BIOS güncellemeleri aracılığıyla 13 güvenlik açığına yönelik düzeltmeler gönderilecek. AMD’nin baş teknoloji sorumlusu Markmaster, güncellemelerin çiplerin performansını etkilemeyeceğini söyledi. Bu durum Intel’in Spectre ve Meltdown için yaptığı düzeltmelerden rahatsız oldu.

CTS Labs’ın keşfettiği güvenlik açıkları, çekilmelerinin ne kadar zor olduğu konusunda da yoğun bir incelemeye maruz kaldılar. Trail of Bits gibi bağımsız araştırmacılar kusurların meşru olduğunu kanıtlayabilse de, AMD bu saldırıların çoğunu yürütmek için sisteme yönetici erişiminin gerekeceğini ve bunun bir bilgisayar korsanına çok sayıda seçenek sunabileceğini belirtti. AMD’nin teknik değerlendirmesine göre, her bir kusur idari erişim gerektirdi.

Güvenlik raporu, bir finans firması olan Viceroy Research’e sızdırılmıştı, bir hafta önce CTS Labs bunu AMD’ye açıkladı. Firma anakart’a AMD’nin stokunu depolamaya çalışmak için raporu kullanmayı denediğini itiraf etti. CTS Labs, Viceroy Research ile hiçbir ilişkisi olmadığını söyledi. Youngbauer, AMD’nin CTS Labs’ın finansal motivasyonu hakkında spekülasyon yapmayı reddettiğini söyledi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir