AMD, 2006 yılına kadar uzanan yüz milyonlarca işlemcisini etkileyen önemli bir güvenlik açığını gözler önüne serdi. Sinkhole olarak adlandırılan açık, bilgisayar korsanlarının sistemlere sızmasına ve gizlice çalışmasına olanak tanıyor. AMD ayrıca bazı işlemcilere güncelleme vermeyeceğini söyledi.
Sinkhole açığına karşı güncelleme almayacak AMD işlemcileri
AMD, Sinkhole açığının istismar edilmesinin zor olduğunu ve belirli hacker grupları tarafından hedefli saldırılarda kullanılabileceğini belirtti. Bu yüzden bireysel kullanıcıların yüksek risk altında olmadığı iddia edildi. Ancak etkilenen işlemci sayısının çok fazla olması yüzünden, AMD’nin bazı modelleri pas geçeceği ortaya çıktı.
AMD, kurumsal müşterilerini mümkün olan en yüksek seviyede savunacağını belirtti. Bu kapsamda EPYC sunucu çipleri ve yeni Ryzen masaüstü ve dizüstü bilgisayar işlemcileri dahil olmak üzere yeni modellerine güncelleme verdi.
Sinkhole açığına karşı güncelleme almış AMD işlemcileri şu şekilde:
- 1., 2. ve 3. nesil EPYC sunucu çipleri
- Ryzen 5000, 4000 ve 3000 serisi
- Ryzen Threadripper Pro ve 3000 serisi
- AMD Athlon işlemciler
- AMD Radeon GPU modelleri
Bununla birlikte Ryzen 1000/2000 ve ilk Threadripper modellerinin güncelleme almayacağı belirtildi. Şirket, bu işlemcilerin standart destek süresini tamamladığını söyledi.
Güvenlik açığının performans konusunda işlemcileri etkilemesi mümkün. Ancak AMD, uyumluluğu doğrulamak için güncellemeleri test etmeye devam ettiğini dile getirdi. Güvenlik uzmanları da büyük kapsamlı bir saldırı yapılmadığını söyledi.
{{user}} {{datetime}}
{{text}}