Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

2006’dan bu yana tüm AMD işlemcilerinde 'Sinkclose' güvenlik açığı bulundu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
28
Cevap
0
Favori
661
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • 2006’dan bu yana tüm AMD işlemcilerinde 'Sinkclose' güvenlik açığı bulundu
    AMD'nin 2006'dan bu yana piyasaya sürdüğü neredeyse tüm işlemcilerini etkileyen "Sinkclose" olarak adlandırılan büyük bir güvenlik açığı keşfedildi. Saldırganların sisteme derinlemesine sızmasına olanak tanıyarak kötü amaçlı yazılımların tespit edilmesini veya kaldırılmasını son derece zorlaştıran açığın neden olduğu sorun o kadar ciddi ki, duruma göre virüsün bulaştığı sistemi tamir etmektense bırakıp gitmek daha kolay bir seçenek olabiliyor.



    18 yıldır keşfedilmedi



    Sinkclose açığının etkileri ve kapsamı çok büyük olsa da AMD için iyi olan bir şey var: Bu açık, 18 yıldır keşfedilmedi ve uzmanlara göre muhtemelen kimse bu açığı kullanmadı. Öte yandan Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda yaygın olarak kullanılan anti-cheat çözümleri gibi işletim sistemi düzeyindeki korumalara karşı da görünmez yapıda. Bir diğer iyi haber ise güvenlik açığından faydalanmanın zor olması. Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor.



    Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırmasına olanak tanıyor. Bilmeyenler için bu alan, genellikle kritik ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alan. Bu erişim sağlandıktan sonra Sinkclose güvenlik açığı, standart antivirüs araçları tarafından tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi yeniden yüklendikten sonra bile devam edebilen bootkit kötü amaçlı yazılımını yüklenmesine olanak tanıyor.



    Bazı durumlarda, başarılı bir saldırı işletim sisteminin tamamen yeniden kurulmasına rağmen devam edebilir. Bu senaryolarda, etkilenen bir makinenin tipik kötü amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesi gerekebilir.



    AMD düzeltmeleri yayınlamaya başladı



    2006’dan bu yana tüm AMD işlemcilerinde 'Sinkclose' güvenlik açığı bulundu
    CVE-2023-31315 koduyla raporlanan açık, AMD’nin 2006 yılından bu yana piyasaya sürdüğü tüketici veya kurumsal hemen hemen tüm işlemcilerini kapsıyor. AMD'nin ürün güvenlik bültenine göre, güvenlik açığı veri merkezi CPU'ları, grafik çözümleri, gömülü işlemciler, masaüstü bilgisayarlar, HEDT'ler, iş istasyonları ve mobil ürün serilerindeki birçok işlemciyi etkiliyor.



    Ayrıca Bkz.Intel Nova Lake-S serisi sızdı: Arrow Lake-S'in yerini alacak



    Bununla birlikte Sinkclose açığı kamuya açıklanmadan yaklaşık 10 ay önce AMD’ye bildirilmiş ve firma da EPYC ve Ryzen işlemciler için hafifletici önlemleri çoktan yayınlamaya başlamış durumda. AMD, gömülü işlemciler ve diğer ürünler için de ek hafifletmelerin geleceğini söylüyor.




    Kaynak:https://www.techspot.com/news/104202-hundreds-millions-amd-processors-can-targeted-recently-announced.html
    Kaynak:https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
    Kaynak:https://www.wired.com/story/amd-chip-sinkclose-flaw/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Bu açıklar bilerek bırakılıyor şu arka kapa muhabbeti.Açık bulundumu vay efendim bilmem kaç sene öncesinin adı herneyse ister yazılım ister donanım
    açık varmış vaybe bizde yedik.

    Vatandaş neyse çokta önemli değil ,yalnız devletin çok kırıtik yerlerine bu şerefsizlerin hiçbir şekilde İnternetine güvenmeyip intetnete bağlı bir sistem kullanmaması gerekiyor.

  • Hahahahahha. Intel 13 ve 14. nesile saldıran AMD fanboyları şimdi düşünsün aynaya baksınlar.
  • Intel AMD rekabeti bu olaydan sonra bitmiştir, açığı bile kullanılmıyor ise bak sen ya intel olsaydı?

    < Bu ileti Android uygulamasından atıldı >
  • StevenAdams kullanıcısına yanıt
    Ayni sey degil, tamam sen intel al

    < Bu ileti iOS uygulamasından atıldı >
  • StevenAdams kullanıcısına yanıt
    Amd gayet duzgun ilerliyor

    < Bu ileti Android uygulamasından atıldı >
  • StevenAdams kullanıcısına yanıt
    "Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor."
    Böyle bir yetkiyi verdiğin bir uygulama muhtemelen zaten herşeyini alır.

  • işlemcilerdeki bu açıklar için yamamı yapılıyor bu yama nasıl indirilir nasıl kurulur acaba ?

    • Yapay Zeka’dan İlgili Konular
    Windows 11'in yoğun bir şekilde "casusluk" yaptığı ortaya çıktı
    2 yıl önce açıldı
    AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi
    11 ay önce açıldı
    Intel ve AMD, x86’yı kurtarmak için güçlerini birleştiriyor: İşte tüm detaylar
    3 ay önce açıldı
    Daha Fazla Göster
  • quote:

    ...
    sorun o kadar ciddi ki, duruma göre virüsün bulaştığı sistemi tamir etmektense bırakıp gitmek daha kolay bir seçenek olabiliyor
    ..
    .

    Günün esprisi için teşekkürler

    Kör olasıca virüs, ekmek teknemizi mahvettin!

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Nsa ile hiç alakası yoktur, lütfen :)

    Şirket amerikan şirketi ise mutlaka farkedilmeyen bir hatadır o

    Asyalı bir şirket mi sonuçta "verilerimizi çalüyüleeee" diye böğürmenin alemi yok :) :) :)

  • Bu açıklar bilerek bırakılıyor şu arka kapa muhabbeti.Açık bulundumu vay efendim bilmem kaç sene öncesinin adı herneyse ister yazılım ister donanım
    açık varmış vaybe bizde yedik.

    Vatandaş neyse çokta önemli değil ,yalnız devletin çok kırıtik yerlerine bu şerefsizlerin hiçbir şekilde İnternetine güvenmeyip intetnete bağlı bir sistem kullanmaması gerekiyor.



    < Bu mesaj bu kişi tarafından değiştirildi joven -- 11 Ağustos 2024; 18:04:49 >
  • Yeni gelişme:

    * Ryzen 3000 ve önceki seriler için yama sunulmayacakmış

    * Konudaki açıklamalardan da anlaşılacağı üzere Ryzen 9000 serisi bu açığa karşı bağışık halde üretilmiş.

    tom's hardware
    AMD won't patch all chips affected by severe data theft vulnerability — Ryzen 1000, 2000, and 3000 will not get patched for 'Sinkclose'
    https://www.tomshardware.com/pc-components/cpus/amd-wont-patch-all-chips-affected-by-severe-data-theft-vulnerability-ryzen-1000-2000-and-3000-will-not-get-patched-among-others

    < Bu ileti mini sürüm kullanılarak atıldı >




  • StevenAdams kullanıcısına yanıt
    Sakin ol şampiyon. Intel fena s*çtı. Bu devede kulak bile değil.

  • NSA bir erişim yolunu daha kaybetti

  • Yeni seri öncesi bilerek mi yapıyo bunlar kazmalığın ötesinde, Intel, Amd, Nvidia. Yok canım CIA, NSA'ye başka arka kapı açılmıştır.

  • Tam bu yazıyı okurken Kanal D'de şu anda Titanik oynuyor Jack ve Rose birlikte beraber batıyor. Sinkclose ismi gözlerimi yaşarrtı.

  • StevenAdams kullanıcısına yanıt

    İşlemci voltaj çekip bozulmuyor çalışmaya devam ediyor. Çöp olmuyor en azından 2006’dan bu yana tüm AMD işlemcilerinde 'Sinkclose' güvenlik açığı bulundu 
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • dr20mouse kullanıcısına yanıt
    erişim için artık hantal kalıyordur. yeni açıkları daha bol cpu ya geçiş için açıklanmıştır. Aslında açık üzerine tasarlanmış cpuların hepsi. Yoksa coni amca senin freecell oynadığını nası bilecek

  • bir açık muhabbeti başladı bir bitmedi sürekli açık çıkıyor yeni modellerde bile

  • Neyin kafasını yaşıyorsunuz konu yine amd vs intel dönmüş bu yorum yazanların yaş ortalaması kaç acaba.

    Yerli bir firma olsa bukadar savunmasınız.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • bir 18 yıllık keşfedilmemiş açıklar haber serisi karşımızda. tarayıcılardaki 18 yıllık açıktan sonra amd deki 18 yıllık açıkla devam ediyoruz. yorumlarda sonraki 18 yıllık açığın nerede çıkacağını doğru tahmin eden ilk 3 kişiye 18 yıllık açıktan çıkan bir şey hediye edilecektir. bol şans.

    < Bu ileti Android uygulamasından atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum