AMD’de keşfedilen sinkclose güvenlik açığı, sistemlerin güvenliğini tehdit ediyor. Bu makalede, açığın nasıl çalıştığı, etkileri ve alınması gereken önlemler hakkında detaylı bilgi bulabilirsiniz.
2006 yılından bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen büyük bir güvenlik açığı ortaya çıkarıldı. Bu açık, Sinkclose olarak adlandırılıyor. Şu ana kadar bu açığı kullanan bir hücum gerçekleşmediği bildirilirken, AMD bu durumu hafifleten yamaları yayınlamaya başladı. Sadece, şirket, eski işlemcileri için bu yamaların yayınlanmayacağını duyurdu.
Sinkclose açığı, yüz milyonlarca AMD işlemcisini etkiliyor. Bu güvenlik açığı yardımıyla, saldırganların sisteme neredeyse tespit edilemeyecek bir halde sızmaları mümkün hale geliyor. AMD ve güvenlik uzmanları, bu açığın kötüye kullanılabilmesi için sistem çekirdeğine erişim gerektirdiğini ve şu ana kadar asla kimsenin bu açığı kullanmadığını vurguluyor.
AMD, işlemcileri için düzeltmeler yayınlamaya başladı. Sadece, firmanın yapmış olduğu açıklamalara bakılırsa, yazılım destek süresinin sona erdiği eski ürünlere destek verilmeyecek. Bu durum, Ryzen 1000, 2000 ve 3000 serisi işlemciler ile beraber Threadripper 1000 ve 2000 serisi işlemcilerin güncellemelerden yoksun kalacağı anlamına geliyor.
Öte taraftan, Ryzen 9000 serisi ve Ryzen AI 300 serisi benzer biçimde yeni AMD ürünleri bu güvenlik açığından etkilenmiyor. Daha yeni modeller ve AMD’nin tüm gömülü işlemcilerinin bu yamayı aldığını yada almayı planladığını belirtmekte yarar var.
AMD, ilgili güncellemelerin sistem performansı üstünde herhangi bir negatif tesir yaratmasını beklemiyor. Çoğu zaman bu tür güvenlik açıkları, bireysel kullanıcılardan ziyade devlet kurumları yada büyük kuruluşlar için daha büyük bir risk teşkil edebiliyor. Sadece, güvenlik açısından bu güncellemelerin yapılması son aşama önemlidir.