Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni StackWarp Donanım Hatası AMD SEV-SNP Korumasını Çökertiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni StackWarp Donanım Hatası AMD SEV-SNP Korumasını Çökertiyor

Siber Güvenlik

Acil: Yeni StackWarp Donanım Hatası AMD SEV-SNP Korumasını Çökertiyor

teknomers
Son güncelleme: 19 Ocak 2026 16:40
teknomers
Paylaş
Paylaş

Giriş

Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden akademisyenler, AMD işlemcilerini etkileyen yeni bir donanım açığını duyurdu. “StackWarp” adı verilen bu güvenlik zafiyeti, kötü niyetli kullanıcıların gizli sanal makinelerde (CVM) kötü amaçlı kod çalıştırmasına olanak tanıyor, bu da hem güvenlik hem de sistem entegrasyonu açısından büyük bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2025-29943 koduyla takip ediliyor ve CVSS v4 skoru 4.6 olarak değerlendirilmiş durumda. Araştırmacılara göre, bu zafiyet sayesinde kötü niyetli sanal makinelerin (VM) yöneticileri, misafir VM’nin stack pointer’ını manipüle edebiliyor. Bu durum, hem kontrol akışının hem de veri akışının ele geçirilmesine, dolayısıyla uzaktan kod yürütme ve ayrıcalık yükseltme gerçekleştirilmesine olanak tanıyor.

Etkilenen Sistemler

Sorun, aşağıdaki ürün serilerini etkilemektedir:

  • AMD EPYC 7003 Serisi İşlemciler
  • AMD EPYC 8004 Serisi İşlemciler
  • AMD EPYC 9004 Serisi İşlemciler
  • AMD EPYC 9005 Serisi İşlemciler
  • AMD EPYC Embedded 7003 Serisi İşlemciler
  • AMD EPYC Embedded 8004 Serisi İşlemciler
  • AMD EPYC Embedded 9004 Serisi İşlemciler
  • AMD EPYC Embedded 9005 Serisi İşlemciler

ASEV, korunan sanal makinelerin belleğini şifrelemek için tasarlanmış olup, bunları altta yatan hipervizörlerden izole etmeyi hedefliyor. Ancak CISPA’nın bulguları, bu güvenliğin, VM’nin düz metin belleği okunmadan, daha çok bir mikro mimari optimizasyon olan stack engine hedef alınarak aşılabileceğini ortaya koyuyor.

Çözüm ve Korunma

Araştırmacılar, özellikle sorunlu sanal makinelerin yüksek güvenlik gereksinimleri varsa, etkilenen sistemlerde hyperthreading‘in devre dışı bırakılması gerektiğini vurguluyor. Aynı zamanda, donanım üreticilerinden alınabilecek her türlü mikro kod ve firmware güncellemelerinin de yüklenmesi önemlidir. AMD, bu güvenlik açığını gidermek için 2025’in Temmuz ve Ekim aylarında mikro kod güncellemeleri yayınladı ve EPYC Embedded 8004 ve 9004 serisi işlemciler için AGESA yamalarının Nisan 2026’da yayımlanması planlanıyor.

Aksiyon

SEV-SNP konuk sahiplerinin bu zafiyetten etkilenmemesi için, öncelikle sistemlerde hyperthreading’in etkin olup olmadığını kontrol etmeleri gerekmektedir. Eğer etkinse, geçici olarak kapatılmasını planlayın. Ayrıca, herhangi bir mevcut mikro kod ve firmware güncellemesini yüklemek, sistem güvenliğini artıracaktır. StackWarp, mikro mimari etkilerin sistem düzeyindeki güvenlik garantilerini nasıl zayıflatabileceğinin bir diğer örneğidir.

Eski CIA Programcısı Vault 7 Verilerini Çalıp Wikileaks’e Vermekten Suçlu Bulundu
Yeni Görev Evrenin Ultraviyole Gizemlerini Çözecek
Yeni Qualcomm platformu, 90Hz ve büyük pil. Oppo A76 tanıtıldı
Yeni ShinyHunters RaaS: ShinySp1d3r ile Siber Tehditlere Dikkat!
Nice Polska wprowadza ve rynek yeni ağ genişodomofonów veya nazwie MAVİ
ETİKETLENDİ:AcilAMDçökertiyorComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdonanımhacker newshacking newsHatasıhow to hackinformation securitykorumasınınetwork securityransomware malwareSEVSNPsoftware vulnerabilityStackWarpthe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale DJI Dronlar Hala Yasak mı? 2026 Güncel Durum ve Bilgiler
Sonraki Makale Acil! Ingram Micro’dan fidye yazılımı saldırısı 42,000 kişiyi etkiledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
Kritik: GoldenEyeDog Grubu DigiCert İhlali ve Sertifika Hırsızlığıyla Bağlantılı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?