AMD, Zen tabanlı işlemcilerinden bazılarını "etkileyebilecek" dört yeni güvenlik açığını ortaya çıkardı. Şirket, web sitesinde güvenlik açıklarıyla ilgili belgeleri ve etkilenen işlemcilerin uzun bir listesini yayınladı. Şirket yeni AGESA kodunu yeni BIOS'lara uygulayabilmeleri için anakart üreticilerine gönderiyor. Eğer işlemciniz listede yer alıyorsa, güncellenmiş bir BIOS'un mevcut olup olmadığına bakmalısınız.
Yeni ortaya çıkan güvenlik açıkları, orijinal Zen CPU'lardan mevcut Zen 4 Ryzen 7000 yongalarına kadar geniş bir yelpazede AMD'nin Zen işlemcilerini etkileyebilir. AMD yaptığı duyuruda, araştırmacıların güvenlik açıklarını keşfettiğini ve AMD'nin şimdi bunları değerlendirdiğini ve hafifletme yönergelerini yayınladığını söyledi. Şirket, bulguların bazılarının eski ürün yazılımı veya yazılım kullanan bilgisayarlara dayandığına inanıyor. Her zaman olduğu gibi, insanların bu durumlardan kaçınmak için yazılımlarını, işletim sistemlerini ve ürün yazılımlarını mümkün olduğunca sık güncellemeleri gerekiyor.
Güvenlik güncellemesinde yer alan bilgiler, güvenlik açıklarının her birini açıklamaktadır. Her hata biraz farklı olsa da, hepsi CPU'yu anakart üzerindeki flaş yongasına bağlayan Seri Çevresel Arayüz (SPI) ile ilgilidir. AMD, güvenlik açıklarının bir kişinin bir sistemde rastgele kod çalıştırmasına (yikes), hizmet reddi saldırısı gerçekleştirmesine veya tehlikeye atılan sistemlerde ayrıcalıkları artırmasına izin verebileceğini söylüyor. Etkilenen CPU'lar, AMD'nin Epyc veri merkezi yongalarından Ryzen mobil CPU'lara kadar tüm işlemci yelpazesini kapsıyor.
Güncellemeleri kimin ne zaman alacağı konusunda şu anda bir şey söylemek zor. AMD'nin anakart şirketlerine yeni bir kod vermesi ve onların da bunu yeni bir BIOS'a dönüştürmesi gerekiyor ki bu da biraz zaman alabilir. Bu sayfada belirttiği gibi, AM5 anakartlar dört güvenlik açığı için de yamalanmış görünüyor ve AMD'nin en yeni Threadripper çipleri de güvenli görünüyor. Bununla birlikte, AM4 kartlar gibi bazı eski soketler henüz güncellenmiş AGESA koduna sahip yeni bir BIOS sunmuyor, bu da AMD'nin bu güvenlik açıklarını azaltırken önceliklerine işaret ediyor.