Bilgisayar yongası devi AMD, Zen 1’den Zen 4’e kadar olan işlemcilerini etkileyen yüksek ciddiyetteki bir güvenlik açığını yakın zamanda yamaladığını doğruladı. Şirket, yeni bir güvenlik danışmanlığı yayımlayarak hatayı ve potansiyel kötüye kullanımını detaylandırdı ve şu ifadeleri kullandı: “Google’dan araştırmacılar, AMD’ye başarıyla kötüye kullanılması durumunda, bir gizli konuğun SEV tabanlı korumasının kaybedilmesine yol açabilecek potansiyel bir zayıflık hakkında bilgi sağladı.” AMD, bu konuda kullanılabilecek önlemleri açıkladı. Ayrıca, hatanın kamuoyuna yeni açıklandığını ancak yamanın aslında Aralık 2024’ün ortalarında yayımlandığını belirtti. AMD, müşterilerine problemi hafifletmek için yeterli zaman vermek amacıyla duyuruyu geciktirmeye karar verdi. Bu güvenlik açığı, AMD işlemci ROM mikro kod yamasında yanlış imza doğrulama zafiyeti olarak tanımlanıyor ve yerel yönetici yetkilerine sahip tehdit aktörlerine kötü amaçlı CPU mikro kodunu yükleme olanağı sağlayabiliyor. Sonuç olarak, AMD SEV-SNP altında çalışan bir gizli konuğun gizliliği ve bütünlüğü kaybolabilir. AMD, tehdidi hafifletmek için tüm etkilenen platformlarda mikro kodu güncelleme gerektiren bir çözüm sunmuştur. Aynı zamanda, bazı platformlarda SEV-SNP belgeleme işlemini desteklemek için bir SEV firmware güncellemesi gereklidir ve sistem BIOS imajını güncelleme ve platformu yeniden başlatma işlemi, hafifletmenin belgelendirilmesini sağlayacaktır. Rumuz doğrulama raporu ile gizli bir konuk, hafifletmenin hedef platformda etkinleştirilip etkinleştirilmediğini doğrulayabilir.