Söz konusu açık, TPM modülünün CryptHmacSign fonksiyonunda yapılan bir doğrulama eksikliğinden kaynaklanıyor. Bu eksiklik, saldırganın TPM tarafından kullanılan tampon belleğin sonrasındaki 65.535 bayta kadar veriyi okumasına olanak tanıyabiliyor. Ayrıca sistemde hizmet dışı bırakma saldırılarına da kapı aralayabiliyor. Her ne kadar açık orta seviye bir tehdit olarak değerlendirilse (CVSS skoru: 6.6), fiziksel erişim gerektirmesi nedeniyle yaygın istismar edilme ihtimali düşük görülüyor.
AMD’den hızlı güncelleme
AMD, bu güvenlik açığını kapatmak için AGESA Combo PI 1.2.0.3e sürümünü yayınladı. Bu firmware güncellemesi, TPM-Pluton modülü ile ilişkili olan AMD Secure Processor (ASP) bileşenini de kapsıyor. Güncelleme hem güvenlik açığını kapatıyor hem de sistem kararlılığı ile performans iyileştirmeleri getiriyor.
AMD Ryzen 7 9700F geliyor
Anakart üreticileri de harekete geçti. MSI ve ASUS, yeni AGESA güncellemesini destekleyen BIOS sürümlerini yayınladı. Gigabyte ve ASRock gibi diğer üreticilerin de benzer güncellemeleri yakında yayınlaması bekleniyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}