Kritik TPM Zaafiyeti Tespit Edildi: AMD Ryzen Serisinde Güvenlik Riski

Techlosure 18 Haziran 2025

AMD, Ryzen 7000 (Zen 4), Ryzen 8000 ve yeni tanıtılan Ryzen 9000 (Zen 5) serisi işlemcilerde tespit edilen güvenlik açığı sonrasında önemli bir firmware güncellemesi duyurdu. Güvenli Platform Modülü (TPM) standardını şekillendiren Trusted Computing Group (TCG) tarafından yapılan değerlendirmelerde, işlemcilerde yer alan TPM-Pluton bileşeninde kritik bir doğrulama eksikliği saptandı.

Açığın “CVE-2025-2884” kimliğiyle izlenmesi ve AMD tarafından “AMD-SB-4011” koduyla tanımlanması dikkat çekiyor. Bu açık, TPM modülünün CryptHmacSign fonksiyonunda yapılan doğrulama eksikliği yüzünden saldırganların, TPM’in kullandığı tampon belleğin sonrasındaki 65.535 bayta kadar veriye erişebilmesine olanak tanıyor. Ayrıca, bu durum sistemde hizmet dışı bırakma saldırılarına da zemin hazırlayabiliyor. Orta seviye bir tehdit (CVSS skoru: 6.6) olarak değerlendirilen açığın, fiziksel erişim gerektirmesi nedeniyle yaygın olarak istismar edilme olasılığı düşük görülüyor.

GÜVENLİK AÇIĞININ GİDERİLMESİ İLE PERFORMANS ARTTI

Bu güvenlik açığını kapatmak için AMD, AGESA Combo PI 1.2.0.3e sürümünü kullanıma sundu. Yapılan firmware güncellemesi, yalnızca TPM-Pluton modülünü değil aynı zamanda AMD Secure Processor (ASP) bileşenini de kapsıyor. Böylece, hem güvenlik açığı giderilmiş oluyor hem de sistem kararlılığı ile performansta artış sağlanıyor. Konuyla ilgili olarak MSI ve ASUS gibi anakart üreticileri, yeni AGESA güncellemesini destekleyen BIOS sürümlerini piyasaya sunarken; Gigabyte ve ASRock gibi markaların da benzer güncellemeleri yakında duyurması bekleniyor.

Bu gelişmeler, kullanıcıların sistemlerinin güvenliğini sağlamak için acilen firmware güncellemelerini yüklemelerini gerektiriyor. Eğer konuyla ilgili daha detaylı teknik incelemeler veya sisteminizin güncelleme süreci hakkında bilgi almak isterseniz, ilgili anakart üreticilerinin resmi duyurularını takip edebilirsiniz. Bu tür güvenlik güncellemeleri, hem sistem performansı hem de verilerin korunması adına büyük önem taşıyor. Bir sonraki adım olarak, işletim sisteminizin ve diğer donanım bileşenlerinizin de güncel tutulmasına özen göstermeniz, güvenlik risklerini en aza indirecektir.