İPUCU

İşlemci İşlemci teknolojisi hakkında bilmeniz gerekenler ve karşılıklı soru cevaplar burada.

Seçenekler

AMD: Yeni Ortaya Çıkan Açıklar Gerçek Fakat Endişelendirecek Boyutta Değiller

kenzai - ait Kullanıcı Resmi (Avatar)
V.I.P Üyelik Sorumlusu
Üyelik tarihi:
12/2013
Mesajlar:
8.460
Konular:
1440
Teşekkür (Etti):
3816
Teşekkür (Aldı):
2526
Ticaret:
(0) %
27-03-2018 14:29
#1
Thumbs down
AMD: Yeni Ortaya Çıkan Açıklar Gerçek Fakat Endişelendirecek Boyutta Değiller



AMD'nin Ryzen işlemcilerinde ortaya çıkan açıklar ortaya çıktığı gün gündemde büyük etki meydana getirmişti. Olaya ilişkin resmi açıklama sonunda geldi. Detaylar haberimizde:

Hatırlayacağınız üzere geçtiğimiz haftalarda CTS Labs adlı yeni bir güvenlik firması tarafından Ryzen işlemcilerinde kritik açıklar bulunduğu iddia edilmişti. Öyle ki yayınlanan rapora göre AMD'nin yongalarını geri çağırmasını gerektirecek kadar ehemmiyetliydi bu açıklar.

Manipülasyon amaçlı yapılmış olabilir

Ardından Ertesi gün yayınlanan belgeler ve görsel materyallerin yanlışlığı doğrultusunda kullanıcılar tarafından bir çok iz tespit edilmişti. Öyle ki Linux çekirdeğinin babası Linus Torvalds konu ile ilgili gelişmenin manipülasyona benzediğini açıklamıştı.



Zira söz konusu açıklardan birisinin kullanılabilmesi için anakartınızın yazılımına müdahale edilmesi gerekiyordu. Bu konuda takdir edersiniz ki eski adıyla BIOS yeni isimlendirmeye göre UEFI'nin kötü amaçlı bir şekilde değiştirildiğinde sisteminizin uzaktan kontrolü kullandığınız platform ne olursa olsun kaçınılmazdır.

Dolayısıyla İsrail merkezli CTS Labs'ın Spectre ve Meltdown'dan daha tehlikeli şeklinde yayınladığı açıklar kullanıcıların endişeye kapılmasına yol açacak kadar büyük değildi. Diğer taraftan Meltdown gibi %35'e varan kaydadeğer performans kayıplarına ise neden olmuyordu.

Resmi ağızdan açıklama

Geçtiğimiz günlerde bir AMD yetkilisinin yaptığı açıklamayla durum açıklığa kavuştu. AMD'nin baş teknoloji sorumlusu Mark Papermaster'ın blog yazısında açıkların varlığı resmi olarak onaylanırken raporda yer alan tüm açıkların yönetici yetkilerine dayandığının altı çizildi. Böylesi üst düzey bir yetkiyi kullanabilen saldırganın yayınlanan açıklardan daha da geniş bir güvenlik tehdidi oluşturabileceğine değinen Papermaster, ortaya çıkan açıkların çok özel koşullar bir araya geldiğinde kullanılabileceğine dikkat çekmiş oldu.

Yamalar hazırlanıyor

Günümüzde Windows'ta yer alan Microsoft Windows Credential Guard gibi yetkisiz yönetim izninin kazanılmasını önleyen tedbirlerin çoğu modern platformda yer aldığını da belirten yetkili açıkların tespitinin hızla tamamlandığının ve gerekli yamaların yolda olduğunun müjdesini verdi. İlerleyen günlerde gelişmeleri sizlerle paylaşmaya devam edeceğiz.


AMD on chip flaws: 'Newly outed bugs are real but no big deal, and fixes are coming'
---------------------
vip@turkhackteam.org

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı