AMD’nin Ryzen 7000, 8000 ve 9000 serisi işlemcilerinde kritik bir güvenlik açığı tespit edildi. Açık, işlemcilerde yer alan TPM-Pluton bileşeninde bulunan bir doğrulama eksikliğinden kaynaklanıyor. Trusted Computing Group tarafından geliştirilen Güvenli Platform Modülü (TPM) standardını etkileyen bu zafiyet, saldırganların sistem belleğinde yetkisiz veri okumasına ve bazı durumlarda hizmet dışı bırakma saldırılarına yol açabiliyor.
AMD Ryzen işlemcilerde güvenlik açığı ortaya çıktı
CVE-2025-2884 koduyla izlenen güvenlik açığı, AMD’nin iç takibinde AMD-SB-4011 olarak kayıt altına alındı. Zafiyet, TPM modülünde kullanılan CryptHmacSign fonksiyonunda yapılan yetersiz bir doğrulama kontrolünden kaynaklanıyor.
Bu eksiklik, saldırganın fiziksel erişim sağladığı sistemlerde TPM belleğinin dışına taşarak 65.535 bayta kadar ek veri okuyabilmesine olanak tanıyor. Açık, fiziksel erişim gerektirmesi nedeniyle sınırlı tehdit olarak değerlendirilse de güvenlik düzeyi orta seviyede tutuluyor. Zafiyetin CVSS skoru 6.6 olarak belirlendi.
Donald Trump operatör şirketi kurdu: Trump Mobile
Donald Trump, resmen kendi operatör markasını kurdu. Bu gelişme, mobil sektördeki dengeleri değiştirebilir.
AMD, bu açığa karşı hızlı bir müdahalede bulunarak AGESA Combo PI 1.2.0.3e firmware sürümünü yayınladı. Güncelleme, TPM-Pluton ile ilişkili olan AMD Secure Processor (ASP) bileşenine yönelik güvenlik iyileştirmelerini içeriyor. Ayrıca, sistem genelinde kararlılık ve performans artışı sağlayan değişiklikler de güncellemenin bir parçası olarak sunuluyor.
Anakart üreticileri de güncellemeye hızla yanıt verdi. MSI ve ASUS, yeni AGESA sürümünü destekleyen BIOS güncellemelerini resmi kanallar üzerinden yayınladı. Gigabyte, ASRock ve diğer anakart üreticilerinin de benzer güncellemeleri kısa süre içinde kullanıcılarla paylaşması bekleniyor.
Kritik güvenlik açığından etkilenen kullanıcıların sistemlerini vakit kaybetmeden güncellemeleri öneriliyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
