2006’dan bu yana tüm AMD işlemcilerinde “Sinkclose” güvenlik açığı bulundu

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

AMD‘nin 2006’dan bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen “Sinkclose” olarak adlandırılan büyük bir güvenlik açığı keşfedildi. Saldırganların sisteme derinlemesine sızmasına olanak tanıyarak kötü amaçlı yazılımların tespit edilmesini veya kaldırılmasını son derece zorlaştıran açığın neden olduğu sorun o kadar ciddi ki, duruma göre virüsün bulaştığı sistemi tamir etmektense bırakıp gitmek daha kolay bir seçenek olabiliyor.

18 yıldır keşfedilmedi

Sinkclose açığının etkileri ve kapsamı çok büyük olsa da AMD için iyi olan bir şey var: Bu açık, 18 yıldır keşfedilmedi ve uzmanlara göre muhtemelen kimse bu açığı kullanmadı. Öte yandan Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda yaygın olarak kullanılan anti-cheat çözümleri gibi işletim sistemi düzeyindeki korumalara karşı da görünmez yapıda. Bir diğer iyi haber ise güvenlik açığından faydalanmanın zor olması. Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor.

Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırmasına olanak tanıyor. Bilmeyenler için bu alan, genellikle kritik ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alan. Bu erişim sağlandıktan sonra Sinkclose güvenlik açığı, standart antivirüs araçları tarafından tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi yeniden yüklendikten sonra bile devam edebilen bootkit kötü amaçlı yazılımını yüklenmesine olanak tanıyor.

Bazı durumlarda, başarılı bir saldırı işletim sisteminin tamamen yeniden kurulmasına rağmen devam edebilir. Bu senaryolarda, etkilenen bir makinenin tipik kötü amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesi gerekebilir.

AMD düzeltmeleri yayınlamaya başladı

CVE-2023-31315 koduyla raporlanan açık, AMD’nin 2006 yılından bu yana piyasaya sürdüğü tüketici veya kurumsal hemen hemen tüm işlemcilerini kapsıyor. AMD’nin ürün güvenlik bültenine göre, güvenlik açığı veri merkezi CPU’ları, grafik çözümleri, gömülü işlemciler, masaüstü bilgisayarlar, HEDT’ler, iş istasyonları ve mobil ürün serilerindeki birçok işlemciyi etkiliyor.

Bununla birlikte Sinkclose açığı kamuya açıklanmadan yaklaşık 10 ay önce AMD’ye bildirilmiş ve firma da EPYC ve Ryzen işlemciler için hafifletici önlemleri çoktan yayınlamaya başlamış durumda. AMD, gömülü işlemciler ve diğer ürünler için de ek hafifletmelerin geleceğini söylüyor.

Kaynak : https://www.donanimhaber.com/2006-dan-bu-yana-tum-amd-islemcilerinde-guvenlik-acigi-bulundu–180584

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
2006’dan bu yana tüm AMD işlemcilerinde “Sinkclose” güvenlik açığı bulundu

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Kamu Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin