2006 yılından bu yana üretilen AMD işlemcilerin, saldırganların neredeyse tespit edilemeyen bir sisteme sızmasına olanak tanıyan büyük bir güvenlik açığından muzdarip olduğu bildiriliyor. AMD Ürün Güvenliği o zamandan beri bu sorunu hafifletmek için birkaç işlemci ailesi için güncellemeler yayınladı, ancak hepsi kapsanmayacak. Verilen bir açıklamaya göre Tom’un DonanımıAMD, “Yazılım destek penceremizin dışında kalan bazı eski ürünler var.” dedi. AMD’nin Ryzen 1000, 2000 ve 3000 serisi işlemcilerini veya Threadripper 1000 ve 2000 modellerini güncelleme planı yok.
Bununla birlikte, AMD’nin son işlemcilerinin çoğu, sorunla başa çıkmak için hafifletme seçenekleri aldı. Bunlara, veri merkezi için AMD’nin tüm nesil EPYC işlemcileri, en son Threadripper ve Ryzen işlemcileri dahildir. MI300A veri merkezi yongaları da yamayı alıyor. Şirket, güncellemenin sonuçları sorulduğunda “Performans etkisi beklenmiyor” dedi. Bu nedenle, şirketin genel sistem performansı üzerindeki yama etkilerini tam olarak değerlendirmek için hala performans testleri yapıyor olması muhtemeldir.
Güvenlik yamasının mevcut olması beklenen veya halihazırda mevcut olan tüm AMD yongaları şunlardır:
| Veri Merkezi | Gömülü | Masaüstü | BAŞLANGIÇ | İş istasyonu | Mobil |
|---|---|---|---|---|---|
| 1. Nesil AMD EPYC (Napoli) | AMD EPYC Gömülü 3000 | AMD Ryzen 5000 Serisi (Vermeer/Cezanne) | AMD Ryzen Threadripper 3000 Serisi (Castle Peak) | AMD Ryzen Threadripper PRO (Castle Peak) | Radeon Grafikli AMD Athlon 3000 Serisi (Dali/Pollock) |
| 2. Nesil AMD EPYC (Roma) | AMD EPYC Gömülü 7002 | AMD Ryzen 7000 Serisi (Raphael) X3D | AMD Ryzen Threadripper 7000 Serisi (Storm Peak) | AMD Ryzen Threadripper PRO 3000WX (Chagall) | Radeon Grafikli AMD Ryzen 3000 Serisi (Picasso) |
| 3. Nesil AMD EPYC (Milan/Milan-X) | AMD EPYC Gömülü 7003 | Radeon Grafikli AMD Ryzen 4000 Serisi (Renoir) | Satır 2 – Hücre 3 | Satır 2 – Hücre 4 | Radeon Grafikli AMD Ryzen 4000 Serisi (Renoir) |
| 4. Nesil AMD EPYC (Cenova/Cenova-X/Bergamo/Siena) | AMD EPYC Gömülü 9003 | Radeon Grafikli AMD Ryzen 8000 Serisi (Phoenix) | Satır 3 – Hücre 3 | Satır 3 – Hücre 4 | Radeon Grafikli AMD Ryzen 5000 Serisi (Cezanne/Barcelo) |
| AMD İçgüdü MI300A | AMD Ryzen Gömülü R1000 | Satır 4 – Hücre 2 | Satır 4 – Hücre 3 | Satır 4 – Hücre 4 | Radeon Grafikli AMD Ryzen 6000 Serisi (Rembrandt) |
| Satır 5 – Hücre 0 | AMD Ryzen Gömülü R2000 | Satır 5 – Hücre 2 | Satır 5 – Hücre 3 | Satır 5 – Hücre 4 | Radeon Grafikli AMD Ryzen 7020 Serisi (Mendocino) |
| Satır 6 – Hücre 0 | AMD Ryzen Gömülü 5000 | Satır 6 – Hücre 2 | Satır 6 – Hücre 3 | Satır 6 – Hücre 4 | Radeon Grafikli AMD Ryzen 7030 Serisi (Barcelo-R) |
| Satır 7 – Hücre 0 | AMD Ryzen Gömülü 7000 | Satır 7 – Hücre 2 | Satır 7 – Hücre 3 | Satır 7 – Hücre 4 | Radeon Grafikli AMD Ryzen 7035 Serisi (Rembrandt-R) |
| Satır 8 – Hücre 0 | AMD Ryzen Gömülü V1000 | Satır 8 – Hücre 2 | Satır 8 – Hücre 3 | Satır 8 – Hücre 4 | Radeon Grafikli AMD Ryzen 7040 Serisi (Phoenix) |
| Satır 9 – Hücre 0 | AMD Ryzen Gömülü V2000 | Satır 9 – Hücre 2 | Satır 9 – Hücre 3 | Satır 9 – Hücre 4 | AMD Ryzen 7045 Serisi (Dragon Serisi) |
| Satır 10 – Hücre 0 | AMD Ryzen Gömülü V3000 | Satır 10 – Hücre 2 | Satır 10 – Hücre 3 | Satır 10 – Hücre 4 | Radeon Grafikli AMD Ryzen (Hawk Point) |
Bunlar şimdiye kadar güncelleme almak üzere işaretlenen tüm yongalardır ve son işlemcilerin çoğunu kapsar. Ancak, yine de tüketiciler arasında popüler olan birkaç eski işlemcinin bu listede yer almadığını fark edeceksiniz. Bunlara Ryzen 3000 ve daha eski işlemciler ile Threadripper 2000 ve daha eski yongalar dahildir. En son Ryzen 9000 ve Ryzen AI 300 serisi işlemciler de listede yer almıyor, ancak bu yeni çıkan modellerde bu güvenlik açığı fabrikadan zaten giderilmiş olabilir. Netlik sağlamak için takip ediyoruz.
Saldırganların Sinkclose güvenlik açığından faydalanmak için sistem çekirdeğine erişmeleri gerekiyor. Bunun için de genellikle yalnızca devlet destekli bilgisayar korsanları tarafından kullanılan karmaşık bir yöntem gerekiyor. Dolayısıyla sıradan kullanıcıların çoğu bunu hesaba katmalı.
Bununla birlikte, tüm Ryzen Embedded ve EPYC Embedded sistemleri bu güvenlik açığını kapatmak için bir güncelleme alacaktır. Bunun nedeni, çoğu gömülü makinenin birkaç yıl boyunca çok az veya hiç insan müdahalesi olmadan 7/24 arka planda çalışacak şekilde tasarlanmış olmasıdır, bu da düzgün bir şekilde güncellenmezlerse saldırı vektörü olarak kullanılabilecekleri anlamına gelir.
Ancak kişisel bilgisayarınızda saklı devlet sırlarınız olmasa bile, AMD’den bir güncelleme alırsanız çiplerinizi güncellemenizi öneririz. Bu şekilde, Sinkclose açığı daha yaygın kullanılsa bile korunduğunuzdan ve verilerinizi kaybetmeyeceğinizden emin olursunuz.