AMD Zen Serisi İşlemcilerinde Kritk Güvenlik Açığı: EntrySign

AMD’nin Zen Serisi İşlemcilerinde Kritik Güvenlik Açığı

AMD’nin Zen serisi işlemcilerinde ciddi bir güvenlik açığı tespit edildi. Zen 1’den Zen 4’e kadar olan tüm AMD Zen işlemcileri bu güvenlik sorunundan etkileniyor. Araştırmacılar, bu açık sayesinde yetkisiz kişilerin işlemcileri kontrol edebileceğini ve kullanıcıların büyük bir tehdit altında olduğunu vurguluyor.

Kritik Güvenlik Açığı: EntrySign

Google araştırmacıları tarafından keşfedilen bu güvenlik açığına “EntrySign” adı verilmiştir. Araştırmalar, AMD’nin mikro kod güncellemelerini doğrulamak için hatalı bir şifreleme yöntemi kullandığını ortaya koymuştur. Bu hatalı yöntem, saldırganların mikro kod imzalarını taklit ederek işlemcilere izinsiz güncellemeler yüklemesine olanak tanıyor.

Özellikle dikkat çeken bir diğer nokta ise, AMD’nin uzun süre boyunca kamuya açık, standart bir anahtar kullanmış olmasıdır. Bu durum, güvenlik açığının daha da tehlikeli hale gelmesine neden olmaktadır.

Google, bu güvenlik açığı ile ilgili “zentool” adında açık kaynaklı bir araç geliştirmiştir. Zentool, kullanıcıların işlemcileri üzerinde mikro kod değişiklikleri yapmalarına imkân tanıyor. Ancak, bu saldırının gerçekleştirilebilmesi için saldırganların öncelikle hedef cihazda yönetici yetkisine sahip olmaları gerekmektedir. Ayrıca, yapılan değişikliklerin etkisi yalnızca cihaz yeniden başlatılana kadar sürmektedir.

AMD, bu kritik güvenlik açığını ortadan kaldırmak amacıyla yeni BIOS güncellemeleri yayımlamıştır. Kullanıcıların, cihazlarını koruma altına almak için 17 Aralık 2024 ve sonrasında yayımlanan BIOS sürümlerini yüklemeleri şiddetle önerilmektedir.

Kaynak: Webtekno