AMD’nin Ryzen 7000, 8000 ve 9000 serisi işlemcilerinde kritik bir güvenlik açığı tespit edildi. Açık, işlemcilerde yer alan TPM-Pluton bileşeninde bulunan bir doğrulama eksikliğinden kaynaklanıyor. Trusted Computing Group tarafından geliştirilen İnançlı Platform Modülü (TPM) standardını etkileyen bu zafiyet, saldırganların sistem belleğinde yetkisiz bilgi okumasına ve kimi durumlarda hizmet dışı bırakma akınlarına yol açabiliyor.
AMD Ryzen işlemcilerde güvenlik açığı ortaya çıktı
CVE-2025-2884 koduyla izlenen güvenlik açığı, AMD’nin iç takibinde AMD-SB-4011 olarak kayıt altına alındı. Zafiyet, TPM modülünde kullanılan CryptHmacSign işlevinde yapılan yetersiz bir doğrulama denetiminden kaynaklanıyor.
Bu eksiklik, saldırganın fizikî erişim sağladığı sistemlerde TPM belleğinin dışına taşarak 65.535 bayta kadar ek bilgi okuyabilmesine imkan tanıyor. Açık, fizikî erişim gerektirmesi nedeniyle hudutlu tehdit olarak değerlendirilse de güvenlik seviyesi orta düzeyde tutuluyor. Zafiyetin CVSS skoru 6.6 olarak belirlendi.
Donald Trump operatör şirketi kurdu: Trump Mobile
Donald Trump, resmen kendi operatör markasını kurdu. Bu gelişme, taşınabilir daldaki istikrarları değiştirebilir.
AMD, bu açığa karşı süratli bir müdahalede bulunarak AGESA Combo PI 1.2.0.3e firmware sürümünü yayınladı. Güncelleme, TPM-Pluton ile alakalı olan AMD Secure Processor (ASP) bileşenine yönelik güvenlik iyileştirmelerini içeriyor. Ayrıyeten, sistem genelinde kararlılık ve performans artışı sağlayan değişiklikler de güncellemenin bir modülü olarak sunuluyor.
Anakart üreticileri de güncellemeye süratle cevap verdi. MSI ve ASUS, yeni AGESA sürümünü destekleyen BIOS güncellemelerini resmi kanallar üzerinden yayınladı. Gigabyte, ASRock ve öteki anakart üreticilerinin de misal güncellemeleri kısa mühlet içinde kullanıcılarla paylaşması bekleniyor.
Kritik güvenlik açığından etkilenen kullanıcıların sistemlerini vakit kaybetmeden güncellemeleri öneriliyor. Pekala siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
