AMD, Tüketici İşlemcilerinden Bellek Şifreleme Özelliğini Sessizce Kaldırdı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
AMD, standart tüketici sınıfı Ryzen işlemcilerinde yıllardır bulunan kritik bir güvenlik özelliği olan TSME'yi (Transparent Secure Memory Encryption) sessiz sedasız devre dışı bıraktı. Bir Linux kullanıcısının dikkati sayesinde ortaya çıkan bu durum, donanım dünyasında büyük yankı uyandırdı. Şirketin bu adımı ürün segmentasyonu için mi yoksa bir yazılım hatası sonucu mu attığı henüz tam olarak netleşmedi.
Yaklaşık on yıl önce AMD, üst düzey işlemcilerine hassas verileri fiziksel saldırılara karşı korumak amacıyla TSME özelliğini eklemişti. Bu teknoloji, bellekte depolanan tüm içeriği şifreleyerek verileri fiziksel müdahalelere karşı kullanılamaz hale getiriyor. Zamanla bu özellik, Pro versiyonundan daha uygun fiyatlı olan standart Ryzen tüketici işlemcilerine de entegre edildi ve kullanıcılar bu ekstra güvenliğe alıştı.
Ancak son dönemde, bu alt segment AMD işlemcilerinden söz konusu koruma hiçbir uyarı yapılmadan kaldırıldı. Bu değişiklik Windows sistemlerde neredeyse tespit edilemezken, Linux üzerinde fark edilmesi ciddi bir teknik inceleme gerektirdi. AMD yetkilileri konuyla ilgili yaptıkları kısa açıklamada, TSME'nin yalnızca "AMD PRO Teknolojilerinin bir parçası olarak PRO işlemcilere uygulanan bir güvenlik özelliği" olduğunu belirtti.
Nisan ayında, gizlilik odaklı bir Linux kullanıcısı olan Ben Kilpatrick, Zen 5 mimarili Ryzen 7 9700X işlemcili sistemine yeni bir işletim sistemi kurarken durumu fark etti. Donanım güvenlik yapılandırmalarını değerlendiren Host Security ID (HSI) aracını çalıştıran Kilpatrick, BIOS ayarlarında TSME'yi etkinleştirmiş olmasına rağmen özelliğin artık desteklenmediğini gördü.
Aylarca süren bir araştırmaya girişen kullanıcı, anakart üreticisi MSI mühendislerini test yapmaya ikna etti. Yapılan testler sonucunda, MSI ve Gigabyte anakartlarda çalışan tüketici sürümü Ryzen işlemcilerin, eski firmware sürümlerinde TSME'yi desteklediği ortaya çıktı. Ancak AGESA (AMD Generic Encapsulated Software Architecture) 1.2.7.0 sürümüne geçildiğinde bu desteğin ortadan kalktığı belirlendi.
Kilpatrick, asıl sorunun AMD'nin bu özelliği kasıtlı olarak sadece kurumsal müşterilere kısıtlaması mı, yoksa AGESA güncellemesiyle gelen bir hata mı olduğu noktasında düğümlendiğini belirtiyor. Kullanıcı, AMD'nin açık kaynaklı mühendislik GitHub deposunda bir hata raporu oluşturdu. İlginç bir şekilde, rapora yanıt veren bazı AMD yazılım mühendisleri bile bu değişikliğe neyin sebep olduğunu başlangıçta bilmiyordu.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu gelişme, Türkiye'deki bireysel kullanıcılar ve küçük işletmelerin kullandığı standart AMD sistemlerinin fiziksel veri güvenliğini olumsuz etkileyebilir.
Türkiye'deki KOBİ'ler ve standart Ryzen işlemci kullanan işletmeler, donanımlarına fiziksel erişim sağlanması durumunda veri hırsızlığına karşı daha savunmasız hale gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
