İsrail merkezli bir start-up, geçtiğimiz hafta AMD’nin Ryzen, Epyc ve Threadripper CPU’larında 13 farklı güvenlik açığı bulunduğunu duyurdu. Bu duyuru için özel bir web sitesi hazırlayan CTS-Labs adlı şirketin, AMD’yi bu açıklamadan sadece 24 saat önce haberdar etmesi ise eleştirileri de beraberinde getirdi. Sektörde bir ürün hakkında güvenlik uyarısı yapılmadan önce söz konusu şirketlere açığı gidermeleri için 30 ila 90 gün süre verilmesi gibi bir centilmenlik kuralı benimsenmiş durumda.
İlgili haber>> İşlemcilerin güvenlik açığında akla takılan 6 soru
Centilmenlik kuralına uyulmaması ve güvenlik uyarısı yapan şirketin bir adresinin ve karasal telefon hattı numarasının olmaması akıllara bunun bir borsa manipülasyonu olabileceğini getirdi. “Computing.co.uk” sitesinin haberine göre, Linux kurucusu Linus Torvalds raporu ‘çöp’ olarak nitelendirip, “Bu bana, güvenlik uyarısından çok bir borsa manipülasyonu gibi geliyor” dedi. Güvenlik uyarıları konusunda birçok ‘pislik’ döndüğünü belirten Torvalds, sektörün artık bir sirke döndüğünü ve kendisini gözden geçirmesi gerektiğini ifade etti.
CTS-Labs ise 1 yıl önceden haber vermiş olsalar bile AMD’nin söz konusu güvenlik açıklarını kapatamayacağını öne sürerek kendini savundu. İsrailli şirketin raporu açıklamadan önce incelettiği bağımsız uzman Dan Guido ise bahsedilen bug’ların gerçekten söz konusu olduğunu doğruladı. CTS-Labs’ın Teknolojiden Sorumlu Başkanı Ilia-Luk Zilberman ise “Dersimizi aldık. Bundan sonraki raporu bir değil beş bağımsız uzamana inceleteceğiz.” açıklamasını yaptı.
Bu arada Salı günü açıklama yapan AMD, CTS-Labs tarafından mikroişlemcileriyle ilgili ortaya çıkarılan açıklardan bazılarını kapatmak üzere yamalar yayınlayacağını duyurdu.
Siber Bülten abone listesine kaydolmak için formu doldurun