AMD-SB-7009 güvenlik bülteninde AMD, Ryzen, Epyc ve Ryzen Embedded serisi işlemcilere sahip masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular ve gömülü sistemlerde bir dizi güvenlik açığını bildirdi.
Duyuru
Bu şekilde saldırganlar, diğer şeylerin yanı sıra, etkilenen bilgisayarların UEFI BIOS'una flash bellek yazabilir.
Bazı şirketler artık bu güvenlik açıklarıyla mücadele etmek için BIOS güncellemeleri sağlarken, bazıları da en azından bunları duyuruyor.
Pek çok masaüstü bilgisayar anakartında, şu anda bildirilen boşluklar, AMD AGESA ürün yazılımı bileşeninin mevcut sürümleriyle BIOS güncellemeleri aracılığıyla zaten kapatılmıştır. Bu, aşağıdaki AGESA sürümlerinden itibaren geçerlidir:
Şirkete genel bakış sayfalarına bağlantılar:
Perşembe günü Asus, Gigabyte, HP ve Tyan'dan herhangi bir bilgi gelmedi ancak işte bu şirketlerin güvenlik yamasına genel bakış sayfalarına bağlantılar:
(chiw)
Haberin Sonu
Duyuru
Bu şekilde saldırganlar, diğer şeylerin yanı sıra, etkilenen bilgisayarların UEFI BIOS'una flash bellek yazabilir.
Bazı şirketler artık bu güvenlik açıklarıyla mücadele etmek için BIOS güncellemeleri sağlarken, bazıları da en azından bunları duyuruyor.
Pek çok masaüstü bilgisayar anakartında, şu anda bildirilen boşluklar, AMD AGESA ürün yazılımı bileşeninin mevcut sürümleriyle BIOS güncellemeleri aracılığıyla zaten kapatılmıştır. Bu, aşağıdaki AGESA sürümlerinden itibaren geçerlidir:
- Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (29.08.2023)
- Ryzen 5000: ComboAM4v2 1.2.0.B (25.08.2023)
- Ryzen 5000G: ComboAM4v2PI 1.2.0.C (02/07/2024)
- Ryzen 4000G: ComboAM4v2PI 1.2.0.C (02/07/2024)
- Ryzen 3000: ComboAM4v2 1.2.0.B (25.08.2023)
- Ryzen 3000G: ComboAM4v2 1.2.0.B (25.08.2023)
Şirkete genel bakış sayfalarına bağlantılar:
Perşembe günü Asus, Gigabyte, HP ve Tyan'dan herhangi bir bilgi gelmedi ancak işte bu şirketlerin güvenlik yamasına genel bakış sayfalarına bağlantılar:
(chiw)
Haberin Sonu