Önemli olmasının nedeni:AMD, yakın zamanda keşfedilen Sinkclose açığına yanıt olarak, daha yeni işlemci modelleri için güncellemeler yayınlıyor ve nispeten yeni birkaç çipin hariç tutulmasıyla birçok tüketiciyi mutsuz ediyor. Teknoloji şirketlerinin, özellikle kullanıcılar arasında popüler olmaya devam ettiklerinde, eski ürünlere desteklerini genişletip genişletmemeleri gerektiği konusunda daha geniş bir tartışmanın zamanı gelmiş olabilir. Başka bir şey değilse bile, şirketlerin tüketici güvenini ve marka sadakatini korumak için bu politikaları yeniden gözden geçirmeleri gerekebilir.
Son zamanlarda açıklanan Sinkclose açığının ışığında AMD, sorunu çeşitli işlemci ailelerinde ele almak için güncellemeler yayınlıyor. Bu güncellemeler, tüm EPYC işlemci nesillerinin yanı sıra en son Threadripper ve Ryzen işlemcilerini de içeriyor.
Ryzen 1000, 2000 ve 3000 serileri ile Threadripper 1000 ve 2000 gibi eski modeller, AMD’nin yazılım destek penceresinin dışında kaldıkları için güncelleme almayacaklar. İlginç bir şekilde, Ryzen 9000 ve Ryzen AI 300 serisi işlemciler yeni piyasaya sürülmelerine rağmen güncellemeler için listelenmemişler, bu da güvenlik açığının üretim sırasında giderilmiş olabileceğini düşündürüyor.
AMD’nin yazılım desteğine yaklaşımı, kaynakları verimli bir şekilde yönetmek ve daha yeni ürünlere odaklanmak için teknoloji sektöründe standart bir uygulamadır. Buna rağmen, birçok tüketici AMD’nin kararından hayal kırıklığına uğradı, özellikle de Ryzen 3000 serisi gibi etkilenen bazı işlemciler nispeten yeni ve hala yaygın olarak kullanılıyor.
Sinkclose açığı, bulgularını Def Con konferansında paylaşan IOActive araştırmacıları Enrique Nissim ve Krzysztof Okupski tarafından keşfedildi. Bu açık muhtemelen uzun yıllardır fark edilmeden varlığını sürdürüyordu ve saldırganların AMD işlemcilerinde Sistem Yönetim Modu adı verilen oldukça ayrıcalıklı bir modu istismar etmesine olanak sağlıyordu. Bu mod kritik donanım yazılımı işlemleri için ayrılmıştı ve bu da açığı özellikle tehlikeli hale getiriyordu. Açığı istismar etmek, zor ama mümkün olan çekirdek düzeyinde erişim gerektiriyordu.
AMD, güncellemelerin performans üzerinde herhangi bir etki yaratmasını beklemediğini ancak sistem performansı üzerindeki etkiyi tam olarak değerlendirmek için performans testlerinin devam ettiğini söylüyor.
AMD işlemcileri Sinkclose güvenlik açığı için bir yama almayan kullanıcılar için seçenekler sınırlıdır. Daha yeni, desteklenen bir işlemciye yükseltme yapmak bir olasılıktır.
Ancak bu adımı atmadan önce, tehdidin risk değerlendirmesini yapın. Sinkclose güvenlik açığı, hükümetler veya büyük kuruluşlar gibi yüksek değerli hedefler için daha fazla bir endişe kaynağıdır, çünkü bunu istismar etmek, ortalama kullanıcılar için genellikle bir endişe kaynağı olmayan önemli sistem erişimi gerektirir.
Bununla birlikte, işletim sisteminizin ve tüm yazılımlarınızın güncel olduğundan emin olmak genel olarak ve bu özel tehdide yanıt olarak hayati önem taşır. Sisteminize kimin erişebileceği konusunda dikkatli olmak da önemlidir. Yetkisiz erişimi önlemek, güvenlik açığından faydalanmanın çekirdek düzeyinde erişim gerektirdiği göz önüne alındığında önemlidir.