Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir

Liste

AMD ‘Zenbleed’ hatası, Ryzen CPU’lardan şifreleri sızdırmak için kullanılabilir

teknomers
Son güncelleme: 25 Temmuz 2023 14:27
teknomers
Paylaş
Paylaş


AMD’nin, bütçe dostu Ryzen 5 3600 gibi popüler CPU’ları içeren Zen 2 işlemci serisini etkileyen, şifreler ve şifreleme anahtarları gibi hassas verileri çalmak için kullanılabilen yeni bir güvenlik açığı keşfedildi. Google güvenlik araştırmacısı Tavis Ormandy, “Zenbleed” hatasını açıkladı ( CVE-2023-20593) Açık onun blogu Bu hafta, güvenlik açığını 15 Mayıs’ta AMD’ye bildirdikten sonra.

AMD Ryzen 3000 / 4000 / 5000 / 7020 serisindeki tüm işlemciler, Ryzen Pro 3000 / 4000 serisi ve AMD’nin EPYC “Roma” veri merkezi işlemcileri dahil olmak üzere tüm Zen 2 ürün yığını bu güvenlik açığından etkileniyor. AMD o zamandan beri yayınlanan çoğu ürün yazılımı güncellemesinin bu yılın sonlarına kadar gelmesi beklenmediğinden, istismarın yamalanması için beklenen yayın zaman çizelgesi.

Zenbleed, saldırganların, bulutta barındırılan hizmetler de dahil olmak üzere, etkilenen bir sistemde çalışan herhangi bir yazılımdan veri çalmasına izin verebilir.

Buna göre bulut parlamasıZenbleed istismarı, sistemlerine saldırmak için kullanıcının bilgisayarına fiziksel erişim gerektirmez ve hatta bir web sayfasında Javascript aracılığıyla uzaktan çalıştırılabilir. Başarıyla yürütülürse, açıklardan yararlanma, verilerin saniyede çekirdek başına 30 kb hızında aktarılmasına izin verir. Ormandy’ye göre bu, sanal makineler, korumalı alanlar, kapsayıcılar ve süreçler dahil olmak üzere sistemde çalışan herhangi bir yazılımdan hassas verileri çalmaya yetecek kadar hızlı. Gibi TomsDonanım potansiyel olarak bulut örneklerinde kullanıcıları gözetlemek için kullanılabileceğinden, bu istismarın esnekliğinin bulutta barındırılan hizmetler için özel bir endişe kaynağı olduğunu belirtiyor.

Daha da kötüsü – Zenbleed, yararlanmak için herhangi bir özel sistem çağrısı veya ayrıcalığı gerektirmediği için radarın altından uçabilir. Ormandy, “Sömürüyü tespit etmek için herhangi bir güvenilir tekniğin farkında değilim” dedi. Hata, Spectre sınıfı CPU güvenlik açıklarıyla bazı benzerlikler paylaşıyor, çünkü spekülatif yürütmelerdeki kusurlardan yararlanıyor, ancak yürütmesi çok daha kolay – onu daha çok Meltdown istismar ailesi gibi yapıyor. Zenbleed güvenlik açığıyla ilgili tam teknik döküm şu adreste bulunabilir: Ormandy’nin blogu.

AMD, ikinci nesil Epyc 7002 işlemciler için bir mikro kod yaması yayınladı, ancak kalan CPU hatları için sonraki güncellemelerin en erken Ekim 2023’e kadar olması beklenmiyor. Şirket, bu güncellemelerin sistem performansını etkileyip etkilemeyeceğini açıklamadı, ancak AMD tarafından sağlanan bir açıklama TomsDonanım bunun bir olasılık olduğunu öne sürüyor:

Herhangi bir performans etkisi, iş yüküne ve sistem yapılandırmasına bağlı olarak değişir. AMD, açıklanan güvenlik açığının araştırma ortamı dışında bilinen herhangi bir istismarından haberdar değildir.

Ormandy, etkilenen kullanıcıların AMD’nin mikrokod güncellemesini uygulamasını “şiddetle tavsiye ediyor”, ancak aynı zamanda satıcıların gelecekteki BIOS güncellemelerine bir düzeltme dahil etmesini beklerken uygulanabilecek geçici bir yazılım çözümü için blogunda talimatlar sağladı. Ormandy, bu geçici çözümün sistem performansını da etkileyebileceği konusunda uyarıyor, ancak en azından bir ürün yazılımı güncellemesini beklemek zorunda kalmaktan daha iyi.



genel-2

Ericsson ve Deutsche Telekom, enerji maliyetleri arttıkça mobil direkler için rüzgar enerjisinden yararlanıyor
PS5 ve Xbox Oyunlarını Yayınlama
Anthropic ve OpenAI İş Dünyası için Yapay Zeka Hizmetlerinde Yeni Ortaklıklar Kuruyor
Bir Sonraki Büyük ABD Enerji Santrali Mücadelesi Yaklaşıyor
Trump’ın kazanması yapay zeka politikası açısından ne anlama geliyor?
ETİKETLENDİ:AMDCPUlardanHatasıiçinkullanılabilirRyzenşifreleriSızdırmakZenbleed
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale WhatsApp, yedi ülkeye daha yayın yapmak için Kanallar özelliğini genişletiyor
Sonraki Makale Görüş, Silah, Hikaye Ayrıntıları ve Daha Fazlası

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?