AMD’nin Ryzen 7000, 8000 ve 9000 serisi işlemcilerinde kritik bir güvenlik açığı tespit edildi. Açık, işlemcilerde yer alan TPM-Pluton bileşeninde bulunan bir doğrulama eksikliğinden kaynaklanıyor. Trusted Computing Group tarafından geliştirilen Güvenli Platform Modülü (TPM) standardını etkileyen bu zafiyet, saldırganların sistem belleğinde yetkisiz veri okumasına ve bazı durumlarda hizmet dışı bırakma saldırılarına yol açabiliyor.
AMD Ryzen işlemcilerde güvenlik açığı ortaya çıktı
CVE-2025-2884 koduyla izlenen güvenlik açığı, AMD’nin iç takibinde AMD-SB-4011 olarak kayıt altına alındı. Zafiyet, TPM modülünde kullanılan CryptHmacSign fonksiyonunda yapılan yetersiz bir doğrulama kontrolünden kaynaklanıyor.
Bu eksiklik, saldırganın fiziksel erişim sağladığı sistemlerde TPM belleğinin dışına taşarak 65.535 bayta kadar ek veri okuyabilmesine olanak tanıyor. Açık, fiziksel erişim gerektirmesi nedeniyle sınırlı tehdit olarak değerlendirilse de güvenlik düzeyi orta seviyede tutuluyor. Zafiyetin CVSS skoru 6.6 olarak belirlendi.
AMD, bu açığa karşı hızlı bir müdahalede bulunarak AGESA Combo PI 1.2.0.3e firmware sürümünü yayınladı. Güncelleme, TPM-Pluton ile ilişkili olan AMD Secure Processor (ASP) bileşenine yönelik güvenlik iyileştirmelerini içeriyor. Ayrıca, sistem genelinde kararlılık ve performans artışı sağlayan değişiklikler de güncellemenin bir parçası olarak sunuluyor.
Anakart üreticileri de güncellemeye hızla yanıt verdi. MSI ve ASUS, yeni AGESA sürümünü destekleyen BIOS güncellemelerini resmi kanallar üzerinden yayınladı. Gigabyte, ASRock ve diğer anakart üreticilerinin de benzer güncellemeleri kısa süre içinde kullanıcılarla paylaşması bekleniyor.
Kritik güvenlik açığından etkilenen kullanıcıların sistemlerini vakit kaybetmeden güncellemeleri öneriliyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
En Son Tv sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
Harika bir haber! Sonunda güvenlik sorunlarıyla ilgili bir şeyler yapılmaya başlandı.
Bana kalırsa AMD bir şekilde daha iyi bir güvenlik sağlamak zorunda. Beklentim yüksek!
AMD’nin hızlı bir şekilde güncelleme yapması güzel, ama bu tür zafiyetlerin nasıl oluştuğu beni endişelendiriyor.
Bu tür güvenlik açıklarının sıkça ortaya çıkması, kullanıcıların güvenliğini sorgulatıyor.
Güvenliğin önemi büyük, güncellemeleri yapmayı ihmal etmeyeceğim.