AMD, işlemci serisinde, şirketin bir yama yayınlama şansı bulamadan önce sızan bir güvenlik açığını doğruladı. Güvenlik açığı tüketici Ryzen CPU'larını etkiliyor gibi görünse de AMD henüz bunlara isim vermedi veya güvenlik açığını açıklamadı.
Ancak AMD, güvenlik açığının hafifletilmesi gerekeceğini söyledi. Yakında bir güvenlik bülteni yayınlanacak.
The Register, Google'ın Project Zero'sunda çalışan Tavis Ormandy'nin, Asus'un AMD'deki bir güvenlik açığından bahsederek oyun anakartları için BIOS güncellemesinin beta sürümünü yayınladığını kaydettiğini bildirdi. Ormandy, gönderisini referansı kaldırmak için düzenledi ancak bunu Kayıt raporu yayınlanmadan önce yapmadı.
AMD, hatanın mevcut olduğunu doğruladı ancak hem söz konusu bilgisayara yerel yönetici erişimine hem de bu güvenlik açığına saldırmak için tasarlanmış belirli bir mikrokoda ihtiyacı olduğunu doğruladı.
Bir şirket sözcüsü bir e-postada “AMD'nin yeni bildirilen bir işlemci güvenlik açığının farkında olduğunu” doğruladı. “Saldırının gerçekleştirilmesi, hem sisteme yerel yönetici düzeyinde erişim hem de kötü amaçlı mikro kodun geliştirilip yürütülmesini gerektiriyor. AMD azaltımlar sağladı ve bu azaltımları uygulamak için iş ortakları ve müşterileriyle aktif olarak çalışıyor.”
AMD hangi işlemcilerin etkilendiğini veya güvenlik açığının niteliğini söylemedi. Şimdilik tüketicilerin beklemesi gerekecek. Ama uzun sürmedi.
AMD temsilcisi, “AMD, müşterilerinin endüstri standardı güvenlik uygulamalarını takip etmeye devam etmelerini ve sistemlerine yeni kod yüklerken yalnızca güvenilir tedarikçilerle çalışmalarını tavsiye ediyor” diye yazdı. “AMD yakında ek rehberlik ve risk azaltma seçenekleri içeren bir güvenlik bülteni yayınlamayı planlıyor.”
Bir yanıt yazın