Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir

Liste

AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir

teknomers
Son güncelleme: 25 Temmuz 2023 14:27
teknomers
Paylaş
Paylaş


AMD’nin, bütçe dostu Ryzen 5 3600 gibi popüler CPU’ları içeren Zen 2 işlemci serisini etkileyen, şifreler ve şifreleme anahtarları gibi hassas verileri çalmak için kullanılabilen yeni bir güvenlik açığı keşfedildi. Google güvenlik araştırmacısı Tavis Ormandy, “Zenbleed” hatasını açıkladı ( CVE-2023-20593) Açık onun blogu Bu hafta, güvenlik açığını 15 Mayıs’ta AMD’ye bildirdikten sonra.

AMD Ryzen 3000 / 4000 / 5000 / 7020 serisindeki tüm işlemciler, Ryzen Pro 3000 / 4000 serisi ve AMD’nin EPYC “Roma” veri merkezi işlemcileri dahil olmak üzere tüm Zen 2 ürün yığını bu güvenlik açığından etkileniyor. AMD o zamandan beri yayınlanan çoğu ürün yazılımı güncellemesinin bu yılın sonlarına kadar gelmesi beklenmediğinden, istismarın yamalanması için beklenen yayın zaman çizelgesi.

Zenbleed, saldırganların, bulutta barındırılan hizmetler de dahil olmak üzere, etkilenen bir sistemde çalışan herhangi bir yazılımdan veri çalmasına izin verebilir.

Buna göre bulut parlamasıZenbleed istismarı, sistemlerine saldırmak için kullanıcının bilgisayarına fiziksel erişim gerektirmez ve hatta bir web sayfasında Javascript aracılığıyla uzaktan çalıştırılabilir. Başarıyla yürütülürse, açıklardan yararlanma, verilerin saniyede çekirdek başına 30 kb hızında aktarılmasına izin verir. Ormandy’ye göre bu, sanal makineler, korumalı alanlar, kapsayıcılar ve süreçler dahil olmak üzere sistemde çalışan herhangi bir yazılımdan hassas verileri çalmaya yetecek kadar hızlı. Gibi TomsDonanım potansiyel olarak bulut örneklerinde kullanıcıları gözetlemek için kullanılabileceğinden, bu istismarın esnekliğinin bulutta barındırılan hizmetler için özel bir endişe kaynağı olduğunu belirtiyor.

Daha da kötüsü – Zenbleed, yararlanmak için herhangi bir özel sistem çağrısı veya ayrıcalığı gerektirmediği için radarın altından uçabilir. Ormandy, “Sömürüyü tespit etmek için herhangi bir güvenilir tekniğin farkında değilim” dedi. Hata, Spectre sınıfı CPU güvenlik açıklarıyla bazı benzerlikler paylaşıyor, çünkü spekülatif yürütmelerdeki kusurlardan yararlanıyor, ancak yürütmesi çok daha kolay – onu daha çok Meltdown istismar ailesi gibi yapıyor. Zenbleed güvenlik açığıyla ilgili tam teknik döküm şu adreste bulunabilir: Ormandy’nin blogu.

AMD, ikinci nesil Epyc 7002 işlemciler için bir mikro kod yaması yayınladı, ancak kalan CPU hatları için sonraki güncellemelerin en erken Ekim 2023’e kadar olması beklenmiyor. Şirket, bu güncellemelerin sistem performansını etkileyip etkilemeyeceğini açıklamadı, ancak AMD tarafından sağlanan bir açıklama TomsDonanım bunun bir olasılık olduğunu öne sürüyor:

Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişir. AMD, açıklanan güvenlik açığının araştırma ortamı dışında bilinen herhangi bir istismarından haberdar değildir.

Ormandy, etkilenen kullanıcıların AMD’nin mikrokod güncellemesini uygulamasını “şiddetle tavsiye ediyor”, ancak aynı zamanda satıcıların gelecekteki BIOS güncellemelerine bir düzeltme dahil etmesini beklerken uygulanabilecek geçici bir yazılım çözümü için blogunda talimatlar sağladı. Ormandy, bu geçici çözümün sistem performansını da etkileyebileceği konusunda uyarıyor, ancak en azından bir ürün yazılımı güncellemesini beklemek zorunda kalmaktan daha iyi.



genel-2

Honor Magic 5 Lite: 256 GB’lık orta sınıf akıllı telefon en iyi fiyata
Xiaomi 11i HyperCharge’ın Hindistan Lansmanından Önce MediaTek Dimensity 920 SoC’yi Paketleyeceği Onaylandı
Ruben Östlund, Ödüllerin Film Yapımcılarını Neden “Daha Güvensiz” Hale Getirdiğini Anlatıyor
Amazon SageMaker birleşik veri kontrollerine kavuşuyor
Kamuflajlı Xiaomi 14 Ultra Küresel Satışa Sunulacağını Duyurdu!
ETİKETLENDİ:AMDCPUlardanHatasıiçinkullanılabilirRyzenşifreleriSızdırmakZenbleed
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale WhatsApp, yedi ülkeye daha yayın yapmak için Kanallar özelliğini genişletiyor
Sonraki Makale Görüş, Silah, Hikaye Ayrıntıları ve Daha Fazlası

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dompdf Alternatifleri: Laravel’de Başsız Tarayıcı Olmadan HTML’den PDF’ye Dönüştürme
Yazılım
GTA Online Güncellemesi GTA 6 Öncesi Yanlış Mesaj Gönderiyor
Oyun
En Küçük MMO Dünya ile Tanışın!
Liste
Far Cry Dizisi Efsanevi Oyuncu Steve Buscemi ile Büyülüyor
Oyun
Palit, RTX 3060’ı yeni Infinity 2 OC ile yeniden duyurdu
Donanım
2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?