Gelisiyorum.com | Blog
Teknoloji
Dyson V8’e MediaMarkt CLUB ile özel indirim
Dyson V8’e MediaMarkt CLUB ile özel indirim
20.11.2024
0
115
Teknoloji
Nike, belki de tarihin en ilginç tasarımlı ayakkabısını duyurdu!
Nike, belki de tarihin en ilginç tasarımlı ayakkabısını duyurdu!
07.01.2025
0
88
Vitrin
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 20 Aralık 2024 Amazon Ürün Önerileri
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 20 Aralık 2024 Amazon Ürün Önerileri
20.12.2024
0
82
Girişimler
Röportaj videolarını kısa içeriklere dönüştüren yapay zeka aracı: Eddie AI
Röportaj videolarını kısa içeriklere dönüştüren yapay zeka aracı: Eddie AI
02.12.2024
0
92
Film ve Kitap Önerileri
Gerard Butler’ın Yaptığı Aksiyon Dizisi ‘Paris Has Fallen’ İzleyenler Tarafından Öve Öve Bitirilemedi!
Gerard Butler’ın Yaptığı Aksiyon Dizisi ‘Paris Has Fallen’ İzleyenler Tarafından Öve Öve Bitirilemedi!
06.11.2024
0
89
Yaşam Tarzı
Gördüğünüz Andan İtibaren Simülasyonda Yaşadığımıza İkna Olacağınız Birbirinden İlginç Fotoğraflar
Gördüğünüz Andan İtibaren Simülasyonda Yaşadığımıza İkna Olacağınız Birbirinden İlginç Fotoğraflar
26.12.2024
0
92
Teknoloji
Splitgate 2 Çıkış Tarihi Açıklandı
Splitgate 2 Çıkış Tarihi Açıklandı
05.06.2025
0
46
Eğitim
Akademik Başarı ve Sosyal-Duygusal Beceriler: Yeni Bir Perspektif
Akademik Başarı ve Sosyal-Duygusal Beceriler: Yeni Bir Perspektif
04.03.2025
0
99
Teknoloji
AMD Radeon RX 9070 XT ve RX 9070’in özellikleri ortaya çıktı
AMD Radeon RX 9070 XT ve RX 9070’in özellikleri ortaya çıktı
27.02.2025
0
137
Yaşam Tarzı
Karlar Arasında Adeta Parlayan Beyaz Geyik Rüya Gibi Etki Bıraktı
Karlar Arasında Adeta Parlayan Beyaz Geyik Rüya Gibi Etki Bıraktı
31.01.2025
0
100
Kişisel Gelişim
İnsan Nasıl Başarılı Olur?
İnsan Nasıl Başarılı Olur?
29.04.2023
0
684
Teknoloji
İsviçreli bilim insanları: 200 trilyon dolar verin Dünya’yı soğutalım!
İsviçreli bilim insanları: 200 trilyon dolar verin Dünya’yı soğutalım!
29.10.2024
0
106
Finans
Dilan Polat ikinci sezon başladı: 5 yıla kadar hapis cezası alabilir – Son Dakika Türkiye Haberleri
Dilan Polat ikinci sezon başladı: 5 yıla kadar hapis cezası alabilir – Son Dakika Türkiye Haberleri
04.10.2024
0
92
Girişimler
Türkiye’ye 1,4 milyar dolarlık doğrudan yatırım geldi
Türkiye’ye 1,4 milyar dolarlık doğrudan yatırım geldi
12.03.2025
0
94
Seyahat
Stanley Garanti Süresi – Stanley Ömür Boyu Garantili Mi?
Stanley Garanti Süresi – Stanley Ömür Boyu Garantili Mi?
03.02.2025
0
141

AMD Ryzen 9000, 8000, 7000 için TPM-Pluton Düzeltmesi Yayınlandı

Teknoloji
16.06.2025
0
15
AMD Ryzen 9000, 8000, 7000 için TPM-Pluton Düzeltmesi Yayınlandı

AMD Ryzen TPM-Pluton

Geçtiğimiz hafta, Trusted Platform Module (TPM) güvenlik standardının geliştiricisi olan Trusted Computing Group (TCG), AMD Ryzen 9000, 8000, 7000 işlemcilerdeki yeni bir TPM-Pluton güvenlik açığı konusunda uyardı.

“CVE-2025-2884” kimliği altında izlenen (AMD bunu “AMD-SB-4011” olarak izliyor) güvenlik açığı, bir saldırganın bilgi ifşası açığı yoluyla TPM’de depolanan verileri okumak veya bir hizmet reddi saldırısı yoluyla sistemlerdeki TPM kullanılabilirliğini potansiyel olarak etkilemek için kötü amaçlı komutlar göndererek güvenlik açığından yararlanmasına olanak tanıyor. Bu, bir tür sınır dışı okuma güvenlik açığı olarak nitelendiriliyor.

TCG, açığın, karma tabanlı mesaj doğrulama kodu (HMAC) imza şeması yoluyla bir mesaj özetinin veya karmanın uygunsuz şekilde doğrulanması nedeniyle CryptHmacSign işlevinde meydana geldiğini ve sınır dışı bir duruma yol açtığını belirtiyor. TCG, VRT0009 duyurusunda şöyle açıklıyor: “Referans kodu CryptHmacSign()’da uygun tutarlılık denetimi uygulamadı ve bu da olası sınır dışı okumaya neden oldu. Sınır dışı okuma, ExecuteCommand() giriş noktasına geçirilen tamponda gerçekleşir. CVE-2025-2884, bir saldırganın bu tamponun sonundan itibaren 65535 bayta kadar okuma yapmasına izin verebilir.”

Kusurun, Common Vulnerability Scoring System (CVSS) puanı 6,6 ve bu da orta düzeyde bir ciddiyet olduğunu gösterir. Bu, genellikle çoğu yerel düzeydeki saldırı için geçerli. Çünkü böyle bir kusurdan yararlanmak için tehdit aktörünün bir cihaza fiziksel erişimi olması gerekiyor. Buna rağmen AMD, Ryzen 7000, 8000 (Zen 4) ve Ryzen 9000 (Zen 5) parçalarındaki güvenlik açığını düzeltmek için firmware yayınladı.

Reklam

AMD, AGESA (AMD Generic Encapsulated Software Architecture) firmware Combo PI (Platform Başlatma) 1.2.0.3e’nin bu kusuru hafiflettiğini doğruladı. Şirket, söz konusu firmware’in “ASP fTPM + Pluton TPM” sorununu düzelttiğini belirtiyor.

AMD’nin anakart tedarikçisi ortakları Asus ve MSI, firmware güncellemesini yayınlamaya çoktan başladı. Gigabyte ve ASRock gibi diğer satıcılar ise henüz güncellemelerini yayınlamadı.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!