AMD, rotasını değiştirdi ve Ryzen 3000 masaüstü işlemcilerindeki yeni ‘Sinkclose’ güvenlik açığını düzeltmeye karar verdi. AMD, SMM’sini güncelledi Kilit Baypas Güvenlik Bülteni, Artık yarın, 20 Ağustos’ta yayınlanması planlanan Ryzen 3000 masaüstü işlemcileri (kod adı Matisse) için bir düzeltme de içeriyor.
Sinkclose, 2006’dan beri neredeyse tüm AMD işlemcilerini etkileyen önemli bir güvenlik açığıdır. Bu güvenlik açığı, etkilenen yongalardaki Sistem Yönetim Modu’ndaki (SMM) bir kusurdan yararlanarak, bilgisayar korsanlarının SMM içinde kod yürütmesine olanak tanır. Bu, SMM’den yapılan saldırıların antivirüs yazılımı aracılığıyla tespit edilmesini neredeyse imkansız hale getirir. Güvenlik açığı ayrıca yüklenen herhangi bir kötü amaçlı yazılımın tespit edilmesini ve silinmesini son derece zorlaştırır ve bir işletim sistemi yeniden yüklemesinden sonra bile devam edebilir.
Neyse ki, bu güvenlik açığının istismarı zordur ve bilgisayar korsanlarının Sinkclose’un SMM’ye erişmek için kullanılabilmesinden önce bilgisayarın çekirdeğine erişmek için farklı bir istismar kullanmasını gerektirir. Buna rağmen, nasıl bakarsanız bakın bu ciddi bir güvenlik açığıdır ve AMD’nin mümkün olan en kısa sürede yama yapmak için çalıştığı bir güvenlik açığıdır.
AMD daha önce, Zen 1 mimari yongaları da dahil olmak üzere tüm çıkan Ryzen CPU’larındaki Sinkclose açığını düzelteceğini doğrulamıştı. Bu yongalar, sunucu, mobil ve masaüstü dahil olmak üzere çeşitli Zen 1, Zen 2, Zen 3 ve Zen 4 parçalarını içerir.
Tek istisna, AMD’nin başlangıçta bu güvenlik açığıyla ilgili olarak desteğini özellikle listelemediği Ryzen 3000 (Matisse) masaüstü işlemcileriydi. Matisse, AMD’nin başlangıçta yama yapmayı planlamadığı tek Zen 2 tabanlı CPU dizisiydi. Ryzen Threadripper 3000, Threadripper Pro 3000WX, Zen 2 EPYC (7002), Ryzen 3000 mobil ve Ryzen 3000/4000 APU’larının hepsi AMD’nin yama yapılması için orijinal planlarındaydı (ve hala öyle).
Neyse ki, yazım hatası olsun ya da olmasın, AMD Matisse masaüstü yongaları için bir Sinkclose yaması resmen onayladı. Güncelleme yarın gizemli bir formatta yayınlanacak. Garip bir şekilde, AMD, düzeltmeyi alan diğer tüm CPU serileri için bir mikro kod sürümü listelemesine rağmen, bu düzeltmeyi Matisse işlemciler için hangi mikro kod güncellemesinin içereceğini açıklamadı.
AMD, yarın piyasaya sürülecek olan masaüstü Ryzen 3000 serisi işlemcilerdeki Sinkclose güvenlik açığını kapatıyor.