Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
29
Cevap
1
Favori
2.626
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
21 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi
    Son birkaç yılın AMD Ryzen işlemcilerine sahip tüm kullanıcıların BIOS yazılımlarını kontrol etmeleri ve güncellemeleri tavsiye ediliyor. Zira AMD, sunucu, masaüstü, iş istasyonu, HEDT, mobil ve gömülü Zen CPU'ları etkileyen dört ciddi güvenlik açığının varlığını doğrulayan ayrıntılı ve uzun bir tablo yayınladı. Son BIOS güncellemelerinin açıkların hepsini olmasa da çoğunu giderdiği/hafiflettiği aktarılıyor.



    Zen 1, Zen 2, Zen 3 ve Zen 4 mimarilerinde açık keşfedildi



    CPU mimarilerinde güvenlik açıklarının ortaya çıkması şaşırtmıyor, ancak bu kez AMD görünüşe göre çok daha büyük bir şey keşfetti. Zen 1, Zen 2, Zen 3 ve Zen 4 mimarilerini etkileyen AMD'nin kabul ettiği dört güvenlik açığı da yüksek önem derecesine sahip olarak işaretleniyor. AMD'ye göre bu açıklar kullanılarak isteğe bağlı kodların yürütülmesi mümkün. Açıklardan etkilenen işlemci aileleri arasında AMD Ryzen 3000, Ryzen 5000, Ryzen 7000, Ryzen 4000, Ryzen Threadripper, EPYC serisi, gömülü ve mobil işlemciler bulunuyor.



    AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi
    AMD güvenlik açıklarını dörde ayırsa da görünüşe göre hepsi SPI arayüzünüzü karıştırmaya dayanıyor. Böylece hizmet reddi, isteğe bağlı kodların yürütülmesi ve sisteminizin bütünlüğünün bozulması gibi kötü niyetli faaliyetlere yol açıldığı belirtiliyor. Bununla birlikte, yukarıda belirtilen güvenlik açıklarından korunmak için AMD, etkilenen sistemlerin mevcutta bulunan en yeni BIOS sürümlerine güncellenmesini öneriyor.



    Ayrıca Bkz.Çin'in Loongson CPU'su Zen 4 ve Raptor Lake’e kafa tutuyor



    Ryzen 3000 serisi masaüstü CPU'ları, 4000 serisi mobil APU'ları, gömülü V2000 çipleri veya V3000 sistemleri olanlar, henüz yama çıkmadığı için önümüzdeki birkaç ay boyunca açıklara karşı savunmasız olacak. Nisan’a kadar tüm etkilenen sistemler için AGESA güncellemesi yayınlanacak. Diğer tüm Zen işlemciler, ilgili düzeltmeleri 2023 ortası ile bu ayın başları arasındaki güncellemelerde aldı. 2. nesil Epyc işlemciler için, geçen yılki Zenbleed saldırısını hafifleten güncelleme yeni güvenlik açıklarına karşı da koruma sağlıyor. Dolayısıyla 2023 ortasından itibaren BIOS güncellemesi yapmadıysanız, yapmanızı tavsiye ederiz.



    Eğer BIOS güncellemesinin nasıl yapılacağını bilmiyorsanız aşağıdaki rehberimizi inceleyebilirsiniz. Ayrıca kaynak kısmından veya buradan AMD’nin ayrıntılı raporuna göz atabilirsiniz.



    BIOS güncellemesi nasıl yapılır, ne işe yarar?




    Kaynak:https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
    Kaynak:https://wccftech.com/amd-discovers-new-vulnerabilities-affecting-zen-1-2-3-4-cpus-bios-mitigations-released/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Hoydaa şimdi de bu mu başlıyor. Bir dönem intel'den gına gelmişti. Her sene bir güvenlik açığı haberi ile. Hayır işin daha da kötüsü, o dönem açığın yaması sonucunda da %5-%10 performans düşüşü deniyordu. Ula zaten o dönemler her sene taş çatlasın %10 ancak üstüne katıyordu rakip yok diye. Onu da güvenlik yaması ile götürüyorlardı.

    Peki şimdi bu amd yaması yayınlanmış, dahası da yayınlanacakmış da, öyle bir performans düşüşü olayı olacak mı inteldeki gibi o önemli. Hadi olmayacak ise sorun yok, olur, her şeyin açığını buluyorlar. Ama performans düşecek ise işte fena. Başlamasınlar intel gibi iki ileri bir geri olayı.







  • < Bu ileti Android uygulamasından atıldı >
  • pc ye girse kaçacak yer ararlar. borç listeleri oyun ve film var. come on babyyyy...

  • AMD ciler Intel e saldırmaları gerek kendi iç huzurları için :)

  • yeni işlemciler yolda demek D bunlarda iyi alıştılar.
    Ne ceza kesen var ne birşey yapan.

  • Hoydaa şimdi de bu mu başlıyor. Bir dönem intel'den gına gelmişti. Her sene bir güvenlik açığı haberi ile. Hayır işin daha da kötüsü, o dönem açığın yaması sonucunda da %5-%10 performans düşüşü deniyordu. Ula zaten o dönemler her sene taş çatlasın %10 ancak üstüne katıyordu rakip yok diye. Onu da güvenlik yaması ile götürüyorlardı.

    Peki şimdi bu amd yaması yayınlanmış, dahası da yayınlanacakmış da, öyle bir performans düşüşü olayı olacak mı inteldeki gibi o önemli. Hadi olmayacak ise sorun yok, olur, her şeyin açığını buluyorlar. Ama performans düşecek ise işte fena. Başlamasınlar intel gibi iki ileri bir geri olayı.

  • Açığı kapatacağız derken bilgisayarlarınızı yavaşlatmayın da ne yaparsanız yapın

    < Bu ileti iOS uygulamasından atıldı >
    • Yapay Zeka’dan İlgili Konular
    AMD Ryzen 9000 işlemciler ortaya çıktı: İşte modeller ve daha fazlası
    8 ay önce açıldı
    AMD, Intel’in rüyalarına girmeye başladı: İşte işlemci pazarındaki son durum
    2 yıl önce açıldı
    Nvidia’nın yeni çipi "daha güçlü" yapay zeka için dünyada ilk kez Microsoft sunucularında
    4 ay önce açıldı
    Daha Fazla Göster
  • Athlon kullanıyorum kafam rahat :)

    < Bu ileti Android uygulamasından atıldı >
  • Ordinary Member O kullanıcısına yanıt

    Zen tabanlı olmasın 2018 ve sonrasındakiler için AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi 


    Athlon - Wikipedia
  • Gelir şimdi %10-15 performans kaybı.

    < Bu ileti Android uygulamasından atıldı >
  • Lol

    < Bu ileti Android uygulamasından atıldı >
  • smart1978 kullanıcısına yanıt
    O zaman kısmet diyeyim. Sonuçta benim pcye giren üzüntüsünden bana karışmaz bence.

    Neyse. Şaka 1 yana umarım hallederler. Zira bir o taraf bir bu taraf olacak ki rekabet olacak ve son kullanıcıya yarayacak diye düşünüyorum.

    Saygılar.

    < Bu ileti Android uygulamasından atıldı >
  • Haha gülme komşuna gelir başına

    < Bu ileti Android uygulamasından atıldı >

  • amdyi de kaybettik, geçmiş olsun. tek güvenceniz gölgeniz kısaca, ben öyle anlıyorum bu haberleri
  • Normaldir şaşırmamak lazım. Rusya ile gerginleşen ilişkilerin başladığı 2005-2008 döneminden beri bazen sızıntı adı altında zaafiyetleri okuyoruz bazen'de haberdeki gibi intel'in yediği nanelere benzer eksikliklerin diğer üreticilerde de olduğunu görüyoruz..

    Sadece INTEL gibi ipe un sermek yerine daha hızlı tepki vermeyi seçen bir AMD çabası olduğunu duymak beni şaşırttı, demekki hala intel'e tam olarak benzeyememiş :)))

  • Amdci tayfa seri üzgün intel konularından çıkmıyorlardı yazık

    < Bu ileti mobil sürüm kullanılarak atıldı >

  • AMD ciler olarak cevabımız ektedir.


    -Bu bana biraz abartı gibi geldi..AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi 


    amd nin vereceği cevap bulacağı çözüm önemli.ağzı olan konuşur..AMD’nin neredeyse tüm Ryzen işlemcilerinde “ciddi” güvenlik açığı keşfedildi 


    < Bu mesaj bu kişi tarafından değiştirildi sething -- 16 Şubat 2024; 3:22:20 >
  • Spider_hip kullanıcısına yanıt
    Aynen, meltdown ve spectre açığı haber olmuştu sanırsam

  • zxl kullanıcısına yanıt

    Evet bir de işte her yama da ciddi performans düşüyordu. O dönem zaten her nesil çok az performans ekleniyordu, eklenenlerde gitmiş oluyordu saçma bir şekilde.


    O yüzden asıl önemli olan bence bu amd yamarken performans düşecek mi düşmeyecek mi. Düşmeyecek olsa sıkıntı değil. Her gün chrome'da da yeni açık bulunuyor örneğin, yeni versiyon geliyor, açık kapanıyor.


    Düştüğü zaman, normalde tüketiciye karşı bir sorumlulukları olması gerekir. Intel defalarca cezasız yırttı ama satarken misal 18600 bench skoru vaat ettiği bir işlemcinin sattıktan sonra, açıklar varmış, artık 16000 bench verecek denmesi aldatmacaya girer. Baştan 16000 olacağını kullanıcı bilse, belki ona göre muadili alacak. Aradaki %10 farkın fiyat iadesini yapıyorlar mı o da yok. Sadece tüketici güvenini zedeleme dışında da bir yaptırımları olmalı bu işin.

  • İşlemcilerle gelen sınırlı garanti beyanı zaten üreticiyi bu tip olaylara karşı güvence altına alır. Bir yazılımı aldığınızda bile böyledir ve 90 günlük sınırlı garanti verirler. Performans düşmüş yada açık varmış umurlarında olmaz maalesef. Milyon tane donanım parçası olasılığı ve yazılım türü varken kimse sınırsız garanti vermez bu tip bir ürüne ki işlemci içinde bulunan mikrokod denen program bile korkunç detaylıdır illa ki bir bug çıkacaktır. Bu açık edilmediği sürece de güvenlidir. Adamlar doanımsal arızalarda garantilerini işletiyorlar üstelik. Bu nedenle ceza almaları da çok uç noktada mümkün olur. Milyar dolarlık endüstri bunu öngörmemiş olamaz zaten.

    Ev yada kurumsal olmayan iş amaçlı kullanımlarda da bir sorun olmayacaktır. Bu olay çipsetlerde de olabilecek bir olay. Mesela lga775 pin işlemcilerin çipseti 1600-2000 pine sahipti. O çipsetler de kendi başlarına birer işlemcidir zaten. Onlarda da işlemcideki gibi mikro kodlar mevcut.




    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum