AMD işlemci kullanıcıları için önemli bir güvenlik uyarısı geldi. Trusted Platform Module (TPM) olarak bilinen Güvenilir Platform Modülü'nde keşfedilen bir güvenlik açığı, hassas verilerin yetkisiz kişilerce ele geçirilmesine veya TPM'nin işlevinin bozulmasına yol açabilir.
Ana kart üreticileri, bu kritik açığı kapatmak için AMD'nin yeni AGESA 1.2.0.3e yazılım tabanlı BIOS güncellemelerini yayınlamaya başladı. Özellikle AM5 platformu için öncelik verilen bu güncellemeler, güvenlik zafiyetini ortadan kaldırmayı hedefliyor.
Söz konusu güvenlik açığı (CVE-2025-2884), CVSS güvenlik derecelendirme ölçeğinde 6.6 (Orta) puanla listeleniyor. Açık, TPM2.0'ın temel kod kütüphanesindeki bir hatadan kaynaklanıyor ve saldırganların TPM'nin normal çalışma sınırları dışına çıkarak veri okumasına imkan tanıyor.
Bu açığı endişe verici kılan en önemli nokta, sömürülmesi için yalnızca standart kullanıcı ayrıcalıklarının yeterli olması. Yani, saldırganın sistemin derinliklerine (kernel seviyesi) erişim sağlamasına gerek kalmıyor. Bu durum, önceki bazı güvenlik açıklarına göre riski artırıyor.
Etkilenen işlemciler oldukça geniş bir yelpazede yer alıyor. Masaüstü tarafında Athlon 3000 / Ryzen 3000 serisinden başlayıp en yeni Ryzen 9000 serisine kadar birçok model bu açıktan etkileniyor. Mobil tarafta ise Ryzen 3000 Mobile serisinden Ryzen AI 300 serisine kadar işlemciler risk altında. İş istasyonları için Threadripper 3000'den Threadripper 7000 serisine kadar tüm işlemciler de etkileniyor. Ancak, bu işlemcilerin büyük bir kısmı için aylar öncesinde farklı zaman dilimlerinde yamalar yayınlanmıştı. AM5 tabanlı işlemciler ise bu son güncelleme ile yamanıyor.
Bazı ana kart üreticileri, yeni AGESA 1.2.0.3e BIOS güncellemelerini kullanıcılara sunmaya başladı bile. Bu güncellemelerin yalnızca güvenlik açığını gidermekle kalmayıp, yakında çıkacak yeni Ryzen işlemciler için de destek eklemesi bekleniyor (muhtemelen Ryzen 9000F serisi). Ancak dikkat edilmesi gereken bir husus, bazı üreticilerin bu BIOS güncellemelerini tek yönlü hale getirmesi. Yani, güncelleme yapıldıktan sonra eski bir BIOS sürümüne geri dönüş mümkün olmayabilir.
AMD işlemci kullananların, kullandıkları ana kartın üreticisinin resmi web sitesini ziyaret ederek, modelleri için en son BIOS güncellemesinin yayınlanıp yayınlanmadığını kontrol etmeleri ve mümkünse güncellemeyi yapmaları şiddetle tavsiye ediliyor.
