AMD ve Intel bir dizi önemli güvenlik hatasını ortaya çıkardı

AMD ve Intel bir dizi önemli güvenlik hatasını ortaya çıkardı – Zenbleed için nihayet bir düzeltme içerdiğinden hemen yama yaptığınızdan emin olun
AMD ve Intel, kendi donanım tekliflerini etkileyen bazı ciddi güvenlik sorunlarını gideren bir dizi yama yayınladı.

İlk olarak AMD, Zen tabanlı CPU’larının farklı sürümlerini etkileyen dört güvenlik açığını buldu ve düzeltti.

Bu açıklar, tehdit aktörlerinin hedeflenen cihazlarda kötü amaçlı kod çalıştırmasına olanak tanıyor – ancak şirket yamalar yayınlayarak kusurları ele alsa da, düzeltmeler henüz tüm kullanıcılara ulaşmadı.

Zenbleed’i Düzeltme
AMD’nin bulduğu kusurlar farklı CPU’ları etkilemektedir (her zaman çakışmazlar). Bununla birlikte, hepsi BIOS’u depolayan flash çipe bağlanan SPI arayüzünün güvenliğini tehlikeye atmaktadır. Güvenlik açıkları CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 ve CVE-2023-20587 olarak takip edilmektedir ve hepsi “yüksek önem derecesine” sahiptir.
Teorik olarak, bir tehdit aktörü bu kusurları kötüye kullanarak hizmet reddi saldırıları düzenleyebilir, ayrıcalıkları yükseltebilir ve uç noktanın tamamen ele geçirilmesiyle sonuçlanabilecek rastgele kod çalıştırabilir. İşin iyi tarafı, saldırganların savunmasız sisteme yerel erişime sahip olmaları gerekecek olmasıdır.

Kusurlar hem orijinal Zen çiplerini hem de en yeni Zen 4 işlemcileri ve aradaki birçok varyantı etkiledi. Etkilenen çiplerin ve yamaların tam listesi AMD’nin bu hafta başında yayınladığı danışmanlık belgesinde bulunabilir. AMD, anakart BIOS’u için temel kod olan AGESA’nın yeni bir sürümünü yayınlayarak kusurları yamaladı. Zen 2 tabanlı çipler için yayınlanan yeni sürüm aynı zamanda Zenbleed’i de yamalıyor.

Yeni AGESA sürümlerini almak için yeni BIOS’un kullanıcılara dağıtılması gerekiyor, bu nedenle yeni AGESA teknik olarak mevcut olsa da, bu tüm anakartların hemen güncellenebileceği anlamına gelmiyor.

AMD, bu sorunların keşfi ve raporlanması için IOActive’den Enrique Nissim, Krzysztof Okupski ve Joseph Tartaro’ya teşekkür etti, ancak “bulguların bazılarının eski ürün yazılımı veya yazılım kullanan bilgisayarlarda yapıldığını” da ekledi. Tüm müşterileri yamaları mümkün olan en kısa sürede uygulamaya çağırdı ve güvende kalmak için en iyi güvenlik uygulamalarını takip etmelerini tavsiye etti.

Intel üç düzine açığı yamaladı
Aynı zamanda Intel, çeşitli yazılım ve ürün yazılımlarını etkileyen neredeyse üç düzine farklı güvenlik açığını da yamaladı.

Toplamda 32 hata yazılım içindi ve farklı yonga seti sürücülerini, Wi-Fi’yi ve diğer bileşenleri etkiliyordu. Kalan iki hata ise Thunderbolt’u etkileyen yazılım ve ürün yazılımı kusurlarıydı.

Thunderbolt sürücülerini etkileyen yazılım sorunu, tehdit aktörlerinin ayrıcalıklarını artırmasına, hizmet reddi saldırıları gerçekleştirmesine ve veri çalmasına olanak tanıyabilecek 20 farklı istismarı kapsadığı için özellikle endişe vericiydi. Bu 20 açıktan üçü “yüksek önem derecesine” sahip.

İyi haberlerden biri, 20 Thunderbolt sürücüsünün çoğunun cihaza yerel erişim gerektirmesidir. Kötü haber ise, tüm kusurları gidermek için kullanıcıların Intel tarafından listelenen her yazılımı ve ürün yazılımını ayrı ayrı güncellemeleri gerekiyor.