Donanım
AMD Ryzen kuşatma altında!

AMD Ryzen kuşatma altında!

AMD Ryzen serisi otoritelerden yüksek puanlar aldı. Ancak işlemci ailesinin ne kadar güvenliği olduğu ise büyük bir soru işareti.

Güvenlik yazılımı geliştiricisi CTS-Labs, AMD Ryzen ve Epic işlemcilerin güvenlik açıklarına sahip olduklarını iddia etti. Üstelik bu sorunlar fazlasıyla korkutucu. AMD, raporları ciddiye aldığını ve araştırmayı sürdürdüğünü duyurdu.

CTS Labs'e göre söz konusu mimarileri hedef alan 4 zararlı yazılım bulunuyor. Söz konusu yazılımlar Masterkey, Ryzenfall, Fallout ve Chimera olarak biliniyor. Daha da vahimi, bu zararlılar "Yönetici Onayı" ile aktif hale geliyor.

AMD, potansiyel zararlılar hakkında bilgi sahibi olduklarını doğrularken; CTS Labs'in iddiaları konusunda kesin bir yorumda bulunmaktan kaçınıyor. AMD, kamuoyuna yaptığı açıklamada "zararlıları araştırmak için zaman gerektiğini" duyurdu. 

AMD sözcüsü, "Bahsi geçen raporları detaylıca inceliyor ve eğer varsa sorunun nereden kaynaklandığını bulmaya çalışıyoruz. İhtiyacımız olan tek şey zaman" ibarelerini kullanıyor.

AMD maalesef Spectre ve Meltdown tehlikeleri ile de uğraşmak zorunda. Böylece işlemcilerinin sahip oldukları ciddi açıkların sayısı 6'yı buluyor.

Şimdi de Masterkey, Ryzenfall, Fallout ve Chimera'nın neler yapabileceklerine göz atalım. 

Bu zararlılar neler yapabiliyorlar?

AMD'ye özgü 4 güvenlik açığı, önemli görevleri yürütme amacında. Bu nedenle zararlılar koruyucu bir balon oluşturuyorlar ve "Yönetici Yetkisi" ile bilgisayarınızın en mahrem noktalarına sızabiliyorlar. CTS Labs; AMD Ryzen ve Ryzen Pro'nun bırakın bu tür zararlıları, en basit yazılımlarda bile sorun çıkartabileceğini iddia ediyor. 

Basit bir örnek vermemiz gerekirse; dört zararlıdan biri olan Chimera, AMD’nin yonga kümelerinin içindeki bir dizi gizli üretici erişebiliyor. 2017 yılının son aylarında Chimera'ya özel bir yama geliştirilmişti lakin bu yama, yetersiz kalmış gibi.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.