Arkadaşlar merhaba.
Gigabyte B450M S2H anakartının yeni Bios sürümü çıkmış 10 gün önce. Biraz geç oldu ama yeni fark ettim. Sizlerle paylaşayım dedim bu bilgiyi.
Detaylı bir güncelleme notu bulunmuyor, açıklama bölümünde yazan yazı;
"AMD CPU mikro kodu imza doğrulama güvenlik açığını düzeltmek için AMD AGESA V2 1.2.0.E güncellemesi (CVE-2024-36347)"
Arkadaşlar daha detayı bir notu buldum sanırım;
Önceki AMD AGESA sürümü: AMD AGESA 1.2.0.Cc.
Genel olarak AMD AGESA sürümü güncellendiği zaman; işlemci uyumluluğu artar, performans iyileşir ve güvenlik açıkların kapandığı bilinirdi. Kanıtım yok
Gigabyte B450M S2H anakartının yeni Bios sürümü çıkmış 10 gün önce. Biraz geç oldu ama yeni fark ettim. Sizlerle paylaşayım dedim bu bilgiyi.
Detaylı bir güncelleme notu bulunmuyor, açıklama bölümünde yazan yazı;
"AMD CPU mikro kodu imza doğrulama güvenlik açığını düzeltmek için AMD AGESA V2 1.2.0.E güncellemesi (CVE-2024-36347)"
Arkadaşlar daha detayı bir notu buldum sanırım;
AMD, Zen 2, Zen 3 ve Zen 4 işlemcilerini etkileyen bir güvenlik açığını gidermek için yeni bir mikrokod güncellemesi olan AGESA V2 1.2.0.E’yi yayınlamaya başladı. Google araştırmacıları tarafından ilk kez bildirilen ve CVE-2024-36347 koduyla tanımlanan bu güvenlik açığı, yönetici (admin) yetkisine sahip bir saldırganın imzasız mikrokod yüklemesine olanak tanıyor. Her ne kadar AMD bu açığı büyük bir tehdit olarak değerlendirmese de, masaüstü ve dizüstü bilgisayarlardan sunuculara ve iş istasyonlarına kadar çok çeşitli cihazları etkiliyor. Sorunun çözümü, anakart üreticileri tarafından sağlanan BIOS/UEFI güncellemeleriyle sistemlere entegre edilen güncellenmiş mikrokod aracılığıyla dağıtılıyor.
Bu güvenlik açığı, teknik adıyla AMD Mikrokod İmza Doğrulama Zafiyeti (AMD Microcode Signature Verification Vulnerability), imza doğrulama algoritmasındaki bir zayıflıktan kaynaklanıyor. Bu açık, sahte imzalarla hazırlanmış mikrokod yamalarının standart doğrulama sürecini atlamasına izin veriyor. Bu da, eğer sistem daha önceden ele geçirilmişse, yetkisiz kodların firmware (donanım yazılımı) seviyesinde çalıştırılabileceği anlamına geliyor. Linux ve bazı diğer işletim sistemleri bu soruna karşı kısmi önlemler almış olsalar da, bu önlemler sistemi tamamen korumaya yetmiyor.
Açık; Matisse, Vermeer, Cézanne, Raphael ve Rembrandt gibi masaüstü/dizüstü sistemlerde kullanılan AMD mimarilerini etkilerken, Milan, Genoa ve Bergamo gibi sunucu platformlarını da kapsıyor. Bu nedenle güncelleme, hem bireysel kullanıcı sistemlerini hem de kurumsal altyapıları korumak açısından kritik öneme sahip.
AMD, bu güvenlik açığını gideren AGESA güncellemesini farklı donanım platformlarına özel olarak sunuyor. Örneğin AM4 soketli sistemler için güncelleme AGESA V2 1.2.0.E veya 1.0.0.D sürümleriyle sağlanırken; AM5 sistemler, iş istasyonları, sunucular ve dizüstü bilgisayarlar için özel olarak uyarlanmış sürümler yayınlanacak. Kullanıcılara, anakart üreticilerinin web sitelerini ziyaret ederek BIOS/UEFI güncellemelerinin en son sürümlerini kontrol etmeleri tavsiye ediliyor.
Her ne kadar bu güvenlik açığının şu ana kadar kötüye kullanıldığına dair bir vaka rapor edilmemiş olsa da, etkilenen cihazların çeşitliliği nedeniyle sistemlerin zamanında güncellenmesi büyük önem taşıyor.
Kaynak: https://www.guru3d.com/story/amd-ag...ity-fix-for-zen-2-zen-3-and-zen-4-processors/
Bu güvenlik açığı, teknik adıyla AMD Mikrokod İmza Doğrulama Zafiyeti (AMD Microcode Signature Verification Vulnerability), imza doğrulama algoritmasındaki bir zayıflıktan kaynaklanıyor. Bu açık, sahte imzalarla hazırlanmış mikrokod yamalarının standart doğrulama sürecini atlamasına izin veriyor. Bu da, eğer sistem daha önceden ele geçirilmişse, yetkisiz kodların firmware (donanım yazılımı) seviyesinde çalıştırılabileceği anlamına geliyor. Linux ve bazı diğer işletim sistemleri bu soruna karşı kısmi önlemler almış olsalar da, bu önlemler sistemi tamamen korumaya yetmiyor.
Açık; Matisse, Vermeer, Cézanne, Raphael ve Rembrandt gibi masaüstü/dizüstü sistemlerde kullanılan AMD mimarilerini etkilerken, Milan, Genoa ve Bergamo gibi sunucu platformlarını da kapsıyor. Bu nedenle güncelleme, hem bireysel kullanıcı sistemlerini hem de kurumsal altyapıları korumak açısından kritik öneme sahip.
AMD, bu güvenlik açığını gideren AGESA güncellemesini farklı donanım platformlarına özel olarak sunuyor. Örneğin AM4 soketli sistemler için güncelleme AGESA V2 1.2.0.E veya 1.0.0.D sürümleriyle sağlanırken; AM5 sistemler, iş istasyonları, sunucular ve dizüstü bilgisayarlar için özel olarak uyarlanmış sürümler yayınlanacak. Kullanıcılara, anakart üreticilerinin web sitelerini ziyaret ederek BIOS/UEFI güncellemelerinin en son sürümlerini kontrol etmeleri tavsiye ediliyor.
Her ne kadar bu güvenlik açığının şu ana kadar kötüye kullanıldığına dair bir vaka rapor edilmemiş olsa da, etkilenen cihazların çeşitliliği nedeniyle sistemlerin zamanında güncellenmesi büyük önem taşıyor.
Kaynak: https://www.guru3d.com/story/amd-ag...ity-fix-for-zen-2-zen-3-and-zen-4-processors/
Önceki AMD AGESA sürümü: AMD AGESA 1.2.0.Cc.
Genel olarak AMD AGESA sürümü güncellendiği zaman; işlemci uyumluluğu artar, performans iyileşir ve güvenlik açıkların kapandığı bilinirdi. Kanıtım yok
Son düzenleme: