AMD’nin işlemcilerinde yeni güvenlik açıkları tespit edildi

Araştırmacılar, AMD’nin Ryzen ve EPYC işlemcilerinde 13 yeni güvenlik açığı tespit etti. Siber saldırganlar, bu açıklar sayesinde AMD işlemcilerin en yüksek güvenlik önlemleriyle korunan bölümlerine kötü amaçlı yazılım yükleyebiliyorlar. Ayrıca saldırganların AMD işlemciye sahip milyonlarca cihazdaki hassas verilere erişebilmesini sağlayan bir dizi kritik güvenlik tasarım hatası da tespit edildi.

Güvenlik açıklarının bulunduğu kısım parolalar ve şifreleme anahtarları gibi kritik öneme sahip verilerin tutulduğu güvenli bölgeler. Açıklar İsrail’li bir firma olan CTS-Labs tarafından tespit edildi. Güvenlik açıkları AMD’nin masaüstü ve dizüstü bilgisayarlarda kullanılan Ryzen ve sunucularda kullanılan EPYC işlemcilerinde bulunuyor.

Normal şartlar altında bu tarz güvenlik açıkları bulunduğunda şirketlere sorunu düzeltebilmeleri için 90 günlük bir süre veriliyor ve bu süre sonunda halka açık duyuru yapılıyor. Ancak bu durumda süreç bu şekilde işlemedi. Araştırmacılar AMD’ye halka duyurmadan önce sadece 24 saatlik bir süre tanıdılar. Açıkların donanım seviyesinde olmasından dolayı çözüm geliştirilmesi zaman alacak gibi görünüyor. Daha önce ortaya çıkan Meltdown ve Spectre açıklarına çözüm geliştirilmesi aylar sürmüştü.