Çeşitli güvenlik boşlukları sert ve AMD ve Intel yazılımını etkiler. Ağustos ayında, her iki üretici de güncelleme sağlar ve bazen sadece bilgi sağlar. Bazıları kullanıcıları yükleyebilir ve yüklemeli, diğerleri için donanım üreticileri sorumludur.
Pickround AMD Donanım ve Yazılım
GPU'lar ve işlemcilerdeki birkaç güvenlik boşluğu, AMD meslektaşlarının yüksek risk durumuna ulaşmasına entegre edilmiştir. AMD, güvenlik oranı tablosunda bazen 2021'e dönen bireysel güvenlik açıklarını listeler. Veri merkezi grafik ürünleri için AMD, Eylül 2024'ten bu yana sorunları çözen güncellenmiş sürücüleri dağıtmıştır. Son kullanıcı GPU'ları için yıllardır.
AMD müşteri işlemcileri ayrıca sistem yönetim modunu (SMM), AMD (ASP) güvenlik işlemcisini ve diğer bileşenleri etkileyen çeşitli güvenlik açıklarına sahiptir. Burada, Ağustos 2025'in güvenlik raporları da 2021 yılına kadar uzanıyor
En parlak AMD sunucu işlemcileri olan şirket, sadece ikisi yüksek bir riski temsil eden önemli ölçüde daha az güvenlik boşluğu göstermektedir. Bu yıl daha genç bir boşluk, yerel yöneticilerin maligni CPU mikroçodlarını yüklemesine izin verir (CVE-2025-0032, CVSS 7.2Risk “yüksek“). Ayrıca, fiziksel erişim ve RING0 erişim haklarına sahip saldırganlar, sistem yönetimi kodunu neşelendirmek için SPD depolama çubuğundan verilerin yetersiz kontrolünü kötüye kullanabilir (CVE-2024-36354, CVSS 7.5Risk “yüksek“) -Bu mutlaka önemsiz görünmüyor. 4004'ten 9005'e kadar çeşitli EPYC işlemciler için, ürün yazılımı güncellemeleri sorunu çözüyor.
AMD ayrıca, voltaj kusurlarını (voltaj hatalarının enjeksiyonu, VFI) askıya alarak analistlerin Zen 4 PSP'ye (platform güvenlik süreci) neşelendirebilecekleri bir araştırma belgesi bildirmektedir. Bu nedenle yerel fiziksel erişim gereklidir. “VFI olarak fiziksel saldırılar AMD ile ilgilenen ürünlerin tehdit modelinin dışındadır,” diye gözlemliyor, bu yüzden güncelleme şeklinde bir çözüm yok. Epyc Zen 4 ve bunların birleşmiş kardeşlerinin yanı sıra bir önceki kardeşler, Mi-200-, Mi-300 ve MI-350 AMD Instinct, Ryzen Zen 4 ve önceki serileri, Ryzen 9000HX ve 9000 serileri ve Zen 4 ve eski versiyonları olan yerleşik varyantlar. Buna ek olarak, Ver V için Radeon RX 7000/6000/5000/VII/Vega, Radeon Pro W7000/6000/5000/VII/Vega ve Radeon.
Intel ürünleri için çok sayıda güvenlik sorunu
Çarşamba gecesi Intel, toplam 30 adetten fazla çok sayıda güvenlik topluluğu yayınladı. Sadece bazıları “yüksek riskli” yerçekimi ile öne çıkıyor. Linux için bazı Intel Ethernet sürücüleri, sistemin haklarına, bilginin çıkışına veya hizmetin reddedilmesine izin verir. Özellikle Intel 700 serisinin Ethernet kartları için çekirdek modundaki sürücüde, kaydedilen saldırganlar mevcut 2.28.5 (CVE-2025-24486, CVE-2025-25273, CVSS 7.8Risk “yüksek“; CVE-2025-21086, CVSS 7.5Risk “yüksek“) .. Bunlar Xeon-D-2100 işlemcilerinin ve C620 yonga setinin bileşenleridir. Daha düşük riskli sınıflandırmaya sahip boşluklardan biri de I350 serisi için Ethernet sürücüsünün sürümlerini etkiler ve 5.19.2 veya daha yeni sürümle kapalıdır.
Wi-Fi 6e AX211, Wi-Fi 7 BE200, BE201 ve BE202 için Intel WLAN sürücüleri için şirket ayrıca 23.110.0.5 sürümünü güncelleştirir. Atthels, yetersiz koşulların test edilmesi nedeniyle önceki sürümlerde hizmetin reddedilmesine neden olabilir (CVE-2025-20625, CVSS 7.4Risk “yüksek“). Bazı IPU ve CHIP setlerinde, saldırganlar haklarını genişletebilir, çünkü bir sınav ile yakınlaşmış güvenlik ve yönetim motorunda (CSME) hoş olmayan bir bilgi kullanımı arasında hassas bir durumdur. Bu, kaydedilen kullanıcıların haklarını genişletmesine izin verir (CVSS 7.2Risk “yüksek“) Daha az ciddi iki boşluk, sunucu platformunun (SPS) ve Aktif Yönetim Teknolojisinde (Ofis) ve Intel standartlarını yönetme yeteneğini de etkiler. Yüksek Risk Boşluğu, 1 ve 2 serisinin Ultra Intel Core işlemcilerini etkiler.
Sürücü güncellemeleri ile çözülebilecek sorunlar için, ilgili kişiler güncellenmiş sürücüleri indirmeli ve yüklemelidir. Bununla birlikte, ürün yazılımı güncellemelerinin gerekli olduğu yerlerde, sistemler için mevcut BIOS güncellemeleri olsun, sistem üreticisinin web sitelerine danışmak gerekir.
(DMK)
Bir yanıt yazın