AMD'nin 2006 yılından kalma işlemcilerinin, saldırganların sisteme neredeyse tespit edilemeyecek şekilde sızmasına olanak tanıyan büyük bir güvenlik açığından muzdarip olduğu bildiriliyor. AMD Ürün Güvenliği o zamandan beri bu sorunu hafifletmek için çeşitli işlemci aileleri için güncellemeler yayınladı, ancak hepsi kapsanmayacak. AMD bu konu hakkında "Yazılım destek penceremizin dışında kalan bazı eski ürünler var" diyor. Dolayısıyla AMD'nin Ryzen 1000, 2000 ve 3000 serisi işlemcilerini ya da Threadripper 1000 ve 2000 modellerini güncelleme planı bulunmuyor.
Bununla birlikte, AMD'nin yeni işlemcilerinin çoğu, sorunla başa çıkmak için hafifletme seçeneklerine zaten sahipti. Buna AMD'nin veri merkezine yönelik EPYC işlemcilerinin tüm nesilleri, en yeni Threadripper ve Ryzen işlemcileri de dahildir. MI300A veri merkezi çipleri de yamayı alıyor. Şirket, güncellemenin sonuçları sorulduğunda "Performans etkisi beklenmiyor" dedi. Bu nedenle şirket, yamanın genel sistem performansı üzerindeki etkilerini tam olarak değerlendirmek için muhtemelen hala performans testleri yapıyor.
Aşağıdaki modeller güvenlik yamasına sahip olması beklenen ya da zaten sahip olan tüm AMD çipleridir:
Veri Merkezi | Gömülü | Masaüstü | Yüksek Seviye | İş İstasyonu | Mobil |
---|---|---|---|---|---|
1st Gen AMD EPYC (Naples) | AMD EPYC Embedded 3000 | AMD Ryzen 5000 Series (Vermeer/Cezanne) | AMD Ryzen Threadripper 3000 Serisi (Castle Peak) | AMD Ryzen Threadripper PRO (Castle Peak) | AMD Athlon 3000 Series with Radeon Graphics (Dali/Pollock) |
2nd Gen AMD EPYC (Rome) | AMD EPYC Embedded 7002 | AMD Ryzen 7000 Series (Raphael) X3D | AMD Ryzen Threadripper 7000 Serisi (Storm Peak) | AMD Ryzen Threadripper PRO 3000WX (Chagall) | AMD Ryzen 3000 Series with Radeon Graphics (Picasso) |
3rd Gen AMD EPYC (Milan/Milan-X) | AMD EPYC Embedded 7003 | AMD Ryzen 4000 Series with Radeon Graphics (Renoir) | Row 2 – Cell 3 | Row 2 – Cell 4 | AMD Ryzen 4000 Series with Radeon Graphics (Renoir) |
4th Gen AMD EPYC (Genoa/Genoa-X/Bergamo/Siena) | AMD EPYC Embedded 9003 | AMD Ryzen 8000 Series with Radeon Graphics (Phoenix) | Row 3 – Cell 3 | Row 3 – Cell 4 | AMD Ryzen 5000 Series with Radeon Graphics (Cezanne/Barcelo) |
AMD Instinct MI300A | AMD Ryzen Embedded R1000 | Row 4 – Cell 2 | Row 4 – Cell 3 | Row 4 – Cell 4 | AMD Ryzen 6000 Series with Radeon Graphics (Rembrandt) |
Row 5 – Cell 0 | AMD Ryzen Embedded R2000 | Row 5 – Cell 2 | Row 5 – Cell 3 | Row 5 – Cell 4 | AMD Ryzen 7020 Series with Radeon Graphics (Mendocino) |
Row 6 – Cell 0 | AMD Ryzen Embedded 5000 | Row 6 – Cell 2 | Row 6 – Cell 3 | Row 6 – Cell 4 | AMD Ryzen 7030 Series with Radeon Graphics (Barcelo-R) |
Row 7 – Cell 0 | AMD Ryzen Embedded 7000 | Row 7 – Cell 2 | Row 7 – Cell 3 | Row 7 – Cell 4 | AMD Ryzen 7035 Series with Radeon Graphics (Rembrandt-R) |
Row 8 – Cell 0 | AMD Ryzen Embedded V1000 | Row 8 – Cell 2 | Row 8 – Cell 3 | Row 8 – Cell 4 | AMD Ryzen 7040 Series with Radeon Graphics (Phoenix) |
Row 9 – Cell 0 | AMD Ryzen Embedded V2000 | Row 9 – Cell 2 | Row 9 – Cell 3 | Row 9 – Cell 4 | AMD Ryzen 7045 Series (Dragon Range) |
Row 10 – Cell 0 | AMD Ryzen Embedded V3000 | Row 10 – Cell 2 | Row 10 – Cell 3 | Row 10 – Cell 4 | AMD Ryzen with Radeon Graphics (Hawk Point) |
Bunlar şu ana kadar güncelleme almak üzere işaretlenen tüm çiplerdir ve son işlemcilerin çoğunu kapsamaktadır. Bununla birlikte, tüketiciler arasında yine de popüler olan birkaç eski işlemcinin bu listeye dahil edilmediğini fark edeceksiniz. Bunlar arasında Ryzen 3000 ve daha eski işlemciler ile Threadripper 2000 ve daha eski çipler yer alıyor. En yeni Ryzen 9000 ve Ryzen AI 300 serisi işlemciler de listeye dahil edilmemiştir, ancak yeni piyasaya sürülen bu modellerde bu güvenlik açığı fabrikada zaten giderilmiş olabilir.
Saldırganların Sinkclose açığından yararlanmak için sistem çekirdeğine erişmesi gerekir, bu da genellikle yalnızca devlet destekli bilgisayar korsanları tarafından kullanılan sofistike bir vektör gerektirir, bu nedenle çoğu sıradan kullanıcı bunu dikkate almalıdır.
Bununla birlikte, tüm Ryzen Embedded ve EPYC Embedded sistemleri güvenlik açığını yamamak için bir güncelleme alacaktır. Bunun nedeni, çoğu gömülü makinenin birkaç yıl boyunca çok az veya hiç insan müdahalesi olmadan 7/24 arka planda çalışacak şekilde tasarlanmış olmasıdır, bu da düzgün bir şekilde güncellenmedikleri takdirde saldırı vektörleri olarak kullanılabilecekleri anlamına gelir.
Ancak kişisel bilgisayarınızda devlet sırları saklamıyor olsanız bile, AMD'den bir güncelleme alırsanız çiplerinizi güncellemenizi öneririz. Bu şekilde, Sinkclose açığı daha yaygın olarak kullanılsa bile korunduğunuzdan ve verilerinizi kaybetmeyeceğinizden emin olursunuz.