Ryzen 3000’deki ‘Sinkclose’ güvenlik açığına yönelik düzeltme yarın geliyor — AMD geri adım atıyor ve sonuçta Ryzen 3000’i yamalıyor

AMD, rotasını değiştirdi ve Ryzen 3000 masaüstü işlemcilerindeki yeni ‘Sinkclose’ güvenlik açığını düzeltmeye karar verdi. AMD, SMM’sini güncelledi Kilit Baypas Güvenlik Bülteni, Artık yarın, 20 Ağustos’ta yayınlanması planlanan Ryzen 3000 masaüstü işlemcileri (kod adı Matisse) için bir düzeltme de içeriyor.

Sinkclose, 2006’dan beri neredeyse tüm AMD işlemcilerini etkileyen önemli bir güvenlik açığıdır. Bu güvenlik açığı, etkilenen yongalardaki Sistem Yönetim Modu’ndaki (SMM) bir kusurdan yararlanarak, bilgisayar korsanlarının SMM içinde kod yürütmesine olanak tanır. Bu, SMM’den yapılan saldırıların antivirüs yazılımı aracılığıyla tespit edilmesini neredeyse imkansız hale getirir. Güvenlik açığı ayrıca yüklenen herhangi bir kötü amaçlı yazılımın tespit edilmesini ve silinmesini son derece zorlaştırır ve bir işletim sistemi yeniden yüklemesinden sonra bile devam edebilir.

Neyse ki, bu güvenlik açığının istismarı zordur ve bilgisayar korsanlarının Sinkclose’un SMM’ye erişmek için kullanılabilmesinden önce bilgisayarın çekirdeğine erişmek için farklı bir istismar kullanmasını gerektirir. Buna rağmen, nasıl bakarsanız bakın bu ciddi bir güvenlik açığıdır ve AMD’nin mümkün olan en kısa sürede yama yapmak için çalıştığı bir güvenlik açığıdır.

AMD daha önce, Zen 1 mimari yongaları da dahil olmak üzere tüm çıkan Ryzen CPU’larındaki Sinkclose açığını düzelteceğini doğrulamıştı. Bu yongalar, sunucu, mobil ve masaüstü dahil olmak üzere çeşitli Zen 1, Zen 2, Zen 3 ve Zen 4 parçalarını içerir.