AMD Ryzen İşlemcilerde Kritiken TPM Güvenlik Açığı Bulundu

Açığın kaynağı, TPM modülünün CryptHmacSign fonksiyonunda yaşanan bir doğrulama eksikliğidir. Bu eksiklik, saldırganın TPM tarafından kullanılan bellek alanının sonrasındaki 65.535 bayta kadar olan verileri okumasına imkan tanımaktadır. Ayrıca, bu durum sistem içerisinde hizmet dışı bırakma saldırılarına kapı açabilmektedir. Her ne kadar açık orta seviye bir tehdit olarak değerlendirilse (CVSS skoru: 6.6), fiziksel erişim gerektiriyor olması sebebiyle yaygın bir istismar ihtimali düşük görülmektedir.

AMD’den hızlı güncelleme

AMD, bu güvenlik açığını gidermek için AGESA Combo PI 1.2.0.3e sürümünü yayımladı. Bu firmware güncellemesi, TPM-Pluton modülü ile ilişkili olan AMD Secure Processor (ASP) bileşenini de kapsamaktadır. Güncelleme, hem güvenlik açığını kapatmakta hem de sistem kararlılığı ve performans iyileştirmeleri sağlamaktadır.

Anakart üreticileri de hızla harekete geçti. MSI ve ASUS, yeni AGESA güncellemesini destekleyen BIOS sürümlerini piyasaya sürdü. Gigabyte ve ASRock gibi diğer üreticilerin de benzer güncellemeleri yakında sunması bekleniyor.