AMD, şirketin Ryzen AI olarak adlandırdığı yapay zeka için aritmetiği hızlandırmak için genç işlemcilerin çevresini verir. Yazılım ve ilgili sürücüler yüksek riskli güvenlik boşluklarına sahiptir. İlgilenen kişiler AMD tarafından sağlanan güncellenmiş yazılımı hızlı bir şekilde yüklemelidir.
Çarşamba günü yapılan bir güvenlik bildiriminde AMD zayıflıkları uyarıyor. AI yazılımında toplam dört güvenlik kaybı boşluğu. En ciddi zayıflıklar AMD tarafından NPU sürücüsünde (nöral işleme birimi) bulunabilir. Üçü de, saldırganların sağlanan planlama sınırlarının dışına yazmasına ve görünüşe göre yürütülmesine izin veren çok yönlü taşma (bütün taşma). 7.9Risk “yüksek“; CVE-2024-36328, CVSS 7.3Risk “yüksek“).
AMD: AI savunmasız geliştiricisi
SDK Ryzen yazılımı ile yapay zeka yazılımı geliştiren geliştiriciler, saldırganların herhangi bir kodun haklarını ve yürütülmesine izin veren zayıf bir noktaya da duyarlıdır. Bunun nedeni, Ryzen AI yazılımının kurulum yolunda standart yetkileri yanlış bir şekilde ayarlamaktır (CVE-2025-0014, CVSS 7.3Risk “yüksek“).
Güncellenmiş yazılım ve sürücüler güvenlik kayıplarını doldurur. AMD Ryzen AI web sitesindeki her iki üye için de güncellemeler mevcuttur. Mevcut NPU sürücüsü AMD ile bir hesap ve bir lisans sözleşmesi ile indirilebilir.
İdari kayıt talebine sürücünün güncellemesinin kurulması.
(Resim: Ekran görüntüsü / DMK)
Sürücü güncellemesi, arşivin yerleştirilmesinden sonra yüklenebilir ve idari kayıt talebindeki yolu ziyaret eder.
Sürücü sürümü cihaz yönetiminde kontrol edilebilir.
(Resim: Ekran görüntüsü / DMK)
Cihaz yöneticisinde, geçerli sürücü sürümünün doğru şekilde yüklenmesi ve uygulanması durumunda doğrulanabilir. Şu anda 12 Mart 2025 ve 32.0.203.257 veya yeni sesler arasında gelmelidir.
Geliştiriciler, SDK Ryzen yazılımı ile zayıf noktayı 1.4.0 veya daha yakın zamanda geliştirir. 3.4 GB kurulum paketi, AMD hesabı ile kayıt yaptıktan ve bir formun onaylanmasından sonra indirilebilir. Saldırı alanını derhal en aza indiren güncelleme, ilgili tüm kişiler için tavsiye edilir.
(DMK)
Çarşamba günü yapılan bir güvenlik bildiriminde AMD zayıflıkları uyarıyor. AI yazılımında toplam dört güvenlik kaybı boşluğu. En ciddi zayıflıklar AMD tarafından NPU sürücüsünde (nöral işleme birimi) bulunabilir. Üçü de, saldırganların sağlanan planlama sınırlarının dışına yazmasına ve görünüşe göre yürütülmesine izin veren çok yönlü taşma (bütün taşma). 7.9Risk “yüksek“; CVE-2024-36328, CVSS 7.3Risk “yüksek“).
AMD: AI savunmasız geliştiricisi
SDK Ryzen yazılımı ile yapay zeka yazılımı geliştiren geliştiriciler, saldırganların herhangi bir kodun haklarını ve yürütülmesine izin veren zayıf bir noktaya da duyarlıdır. Bunun nedeni, Ryzen AI yazılımının kurulum yolunda standart yetkileri yanlış bir şekilde ayarlamaktır (CVE-2025-0014, CVSS 7.3Risk “yüksek“).
Güncellenmiş yazılım ve sürücüler güvenlik kayıplarını doldurur. AMD Ryzen AI web sitesindeki her iki üye için de güncellemeler mevcuttur. Mevcut NPU sürücüsü AMD ile bir hesap ve bir lisans sözleşmesi ile indirilebilir.
İdari kayıt talebine sürücünün güncellemesinin kurulması.
(Resim: Ekran görüntüsü / DMK)
Sürücü güncellemesi, arşivin yerleştirilmesinden sonra yüklenebilir ve idari kayıt talebindeki yolu ziyaret eder.
Sürücü sürümü cihaz yönetiminde kontrol edilebilir.
(Resim: Ekran görüntüsü / DMK)
Cihaz yöneticisinde, geçerli sürücü sürümünün doğru şekilde yüklenmesi ve uygulanması durumunda doğrulanabilir. Şu anda 12 Mart 2025 ve 32.0.203.257 veya yeni sesler arasında gelmelidir.
Geliştiriciler, SDK Ryzen yazılımı ile zayıf noktayı 1.4.0 veya daha yakın zamanda geliştirir. 3.4 GB kurulum paketi, AMD hesabı ile kayıt yaptıktan ve bir formun onaylanmasından sonra indirilebilir. Saldırı alanını derhal en aza indiren güncelleme, ilgili tüm kişiler için tavsiye edilir.
(DMK)