AMD İşlemci Güvenliği: Sinkclose Risklerini Tespit Etme ve Giderme

Hangi AMD işlemcilerinin Sinkclose açığından etkilendiğini ve sisteminizi kalıcı güvenlik tehditlerinden korumak için BIOS güncellemelerini nasıl uygulayacağınızı öğrenin.

---

AMD Güvenlik Açıkları: Yamalanmamış Hatalar Bilgisayarınızı Nasıl Etkileyebilir?

AMD Güvenlik Açıkları: Yamalanmamış Hatalar Bilgisayarınızı Nasıl Etkileyebilir?

Son güvenlik açıklamaları, son yirmi yılda üretilen neredeyse tüm AMD işlemcilerini etkileyen yüksek öncelikli güvenlik açıklarını ortaya çıkardı ^{[2][8][10][12]}. Bu makale, sahip olduğunuz donanımın risk altında olup olmadığını belirlemenize yardımcı olurken, hem desteklenen hem de eski nesil sistemler için risk azaltma stratejileri konusunda rehberlik sağlar ^[4][5][13].

Giriş ve Bu Makale Kimler İçin?

"Sinkclose" Güvenlik Açığını ve Eski Nesil Ryzen ile EPYC İşlemciler Üzerindeki Etkisini Anlamak

İş istasyonunuza veya sunucunuza güç veren işlemcinin, neredeyse yirmi yıldır gizli kalmış kritik bir mimari kusur içerdiğini keşfettiğinizi hayal edin ^[5][8]. Milyonlarca kullanıcı için bu senaryo, 2006'dan beri piyasaya sürülen hemen hemen her AMD çipini potansiyel olarak etkileyen Sinkclose güvenlik açığının ifşa edilmesiyle gerçeğe dönüştü ^[6][15]. Durum, belirli donanım nesillerinin resmi bir güvenlik düzeltmesi almadan bırakılabileceğine dair kararlarla daha da karmaşık hale gelmektedir ^[4][11].

Bu makale, sistemlerinin güvenliğini değerlendirmesi ve güvenlik güncellemelerine uygun olup olmadıklarını belirlemesi gereken AMD Ryzen ve AMD EPYC işlemci kullanıcıları içindir ^[1][2]. Özellikle sunucu ortamlarını yöneten BT yöneticileri ve artık desteklenmeyen eski donanımlara güvenen ileri düzey kullanıcılar için büyük önem taşımaktadır ^[7][14].

Aşağıdaki bölümler şunları kapsamaktadır:

• Sinkclose güvenlik açığının teknik kapsamı ve AMD Güvenli İşlemci (ASP) ile SEV-SNP'yi (Güvenli İç İçe Sayfalama) nasıl hedef aldığı ^[3][8].
• Şu anda Yüksek olarak sınıflandırılan AMD-SB-4004 ve AMD-SB-3003 gibi güvenlik açıkları için resmi önem dereceleri ^[9][14].
• Resmi düzeltme planlarının dışında bırakıldığı bildirilen Ryzen 1000, 2000 ve 3000 serisi işlemci ailelerinin dökümü ^[4][7].
• Sistem Yönetim Modu (SMM) ve IOMMU dahil olmak üzere platform bileşenleri üzerindeki etkisi ^[10].

Bu kılavuz, mevcut donanım destek ortamına ve yamalanmamış eski sistemlerle ilişkili risklere odaklanmaktadır. Üretici garantileri veya tüketici hakları konusunda yasal tavsiye niteliği taşımaz.

Özet / Sizin İçin Ne Anlama Geliyor

Yüksek öncelikli Sinkclose hatasının yaklaşık yirmi yıllık AMD donanımını nasıl etkilediğini ve bazı eski işlemcilerin neden güvenlik yamaları almayacağını öğrenin.

---

Sinkclose güvenlik açığı, AMD tabanlı sistem kullanıcıları için önemli bir güvenlik sorununu temsil etmektedir. Bu hata, kötü amaçlı yazılımların bir bilgisayarın donanım yazılımının (firmware) derinliklerine gizlenmesine olanak tanıyarak, sürücüyü yeniden biçimlendirmek gibi geleneksel yöntemlerle temizlenmesini potansiyel olarak imkansız hale getirir.

Bu rapor, Sinkclose güvenlik açığının teknik etkisini kapsamakta, hangi donanım nesillerinin etkilendiğini belirlemekte ve hangi sistemlerin resmi güvenlik güncellemelerini alıp almayacağını netleştirmektedir.

---

Temel Kaynaklar (Hızlı Bağlantılar)

• Supermicro — AMD Güvenlik Açıkları, Ağustos 2024 ^[1]
• SUSE — SUSE-SU-2026:20228-1: Önemli: Linux Çekirdeği İçin Güvenlik Güncellemesi ^[3]
• AMD — AMD Grafik Güvenlik Açıkları – Ağustos 2025 (AMD-SB-6018) ^[4]

Özet / Sizin İçin Ne Anlama Geliyor

Durum hakkında hızlı bir genel bakış isteyen kullanıcılar için aşağıdaki maddeler Sinkclose güvenlik açığının mevcut durumunu özetlemektedir:

• Derin Sistem Kalıcılığı: Teknik olarak Sinkclose olarak bilinen güvenlik açığı, bir saldırganın Güvenli Önyükleme (Secure Boot) özelliğini atlamasına ve işletim sisteminin tamamen yeniden yüklenmesinden sonra bile sistemde kalmasına olanak tanır ^[7][8].
• Yaygın Etki: Hata, 2006'dan beri üretilen ve yaklaşık 20 yıllık donanım sürümlerini kapsayan neredeyse tüm AMD işlemcilerini etkilemektedir ^[8][15].
• Yüksek Önem Derecesi: Resmi duyurular, bu güvenlik açıklarının önem derecesini Yüksek olarak sınıflandırmaktadır ^[2][11].
• Yama Boşluğu: AMD, EPYC ve daha yeni Ryzen ürün serileri için düzeltmeler yayınlamış olsa da, şirket Ryzen 1000, 2000 ve 3000G serisi işlemciler için yama sağlamayacaktır ^[9][10][12].
• Eylem Gerekiyor: Riski azaltmak için kullanıcıların en son AMD AGESA PI paketlerini içeren BIOS güncellemelerini yüklemeleri gerekmektedir ^[1].
• Donanım Sınırlamaları: AMD'nin düzeltmeyi reddettiği eski donanım sahipleri için risk, ancak daha yeni bir işlemci nesline yükseltme yapılarak tamamen ortadan kaldırılabilir ^[14][15].

---

Ürün Serisine Göre Yama Durumu Özeti

İşlemci Serisi	Yama Durumu	Gerekli İşlem
AMD EPYC (1. - 5. Nesil)	Destekleniyor [14]	BIOS sürüm 3.3 veya üzerine güncelleyin (modele bağlı) [6]
Ryzen 3000 (Standart Masaüstü)	Destekleniyor [4]	En son AGESA güncellemesi için anakart üreticisini kontrol edin [1]
Ryzen 4000 / 5000 / 7000	Destekleniyor [4]	Mevcut en son BIOS güncellemesini yükleyin [1]
Ryzen 1000 / 2000 / 3000G	Desteklenmiyor [9][10]	Desteklenen bir nesle donanım yükseltmesi yapmayı düşünün [14]

---

Sisteminizin korunup korunmadığından emin değilseniz, sisteminizin güvenli olduğunu varsaymak yerine mevcut BIOS sürümünüzü üreticinin destek sayfasından doğrulamak genellikle daha güvenlidir. Unutulmaması gereken bir nokta: Bir uzmana bir kez danışmak, güvenliği ihlal edilmiş bir sistemi daha sonra onarmaktan genellikle daha ucuzdur.

Arka Plan: İşlemci Güvenlik Açıkları ve SMM

Sistem Yönetim Modu (SMM), x86 tabanlı işlemcilerde standart işletim sisteminden bağımsız olarak çalışan, yüksek ayrıcalıklı bir yürütme ortamıdır ^[2][11][108]. Genellikle Ring -2 olarak adlandırılan bu mod, çekirdek (Ring 0) ve hipervizörden (Ring -1) daha derin bir katmanda yer alır ^{[11][14][143]}. SMM, düşük seviyeli donanım işlevleri üzerinde kapsamlı kontrole sahip olduğundan, sistem kararlılığı ve güvenliği için kritik bir bileşendir ^[2][11][110].

Bu katmanı hedef alan güvenlik açıkları Yüksek önem derecesiyle sınıflandırılır ^[1][2]. Son güvenlik duyuruları; SMM, AMD Güvenli İşlemci (ASP) ve SEV-SNP (Güvenli İç İçe Sayfalama) dahil olmak üzere çeşitli platform bileşenlerinin etkilendiğini göstermektedir ^[1][2]. Bu hataların istismar edilmesi, SMM seviyesinde kod yürütülmesine olanak tanır ve bu da donanımın derinliklerinde yetkisiz yetki yükseltilmesine yol açabilir ^{[11][14][110]}.

---

İstismar Yolu

Ring -2'ye erişim doğrudan bir süreç değildir. Sinkclose güvenlik açığını veya benzer hataları istismar etmek için bir saldırganın tipik olarak sistemde zaten çekirdek düzeyinde (Ring 0) erişime sahip olması gerekir ^[15]. Bu ön koşul, bir saldırganın SMM'yi hedef alabilmesi için sistemin genellikle işletim sistemi düzeyinde tehlikeye atılmış olması gerektiğinden, önemli bir engel teşkil eder ^[15].

Bir saldırgan Ring 0 erişimi elde ettiğinde, güvenlik açığı yetkilerini Ring -2'ye kadar yükseltmesine olanak tanır ^[11]. Bu, kötü amaçlı kodun Sistem Yönetim Modu içinde çalışmasını sağlar; burada standart güvenlik önlemlerini potansiyel olarak atlayabilir ve geleneksel yazılım araçlarıyla tespit edilmesi zor olan kalıcı bir varlık sürdürebilir ^{[14][143][110]}.

---

Donanım Yazılımı Güncellemeleri Yoluyla Risk Azaltma

Donanım düzeyindeki güvenlik açıklarına karşı savunma yapmak, yalnızca işletim sistemine yama yapmaktan ziyade sistem donanım yazılımında (firmware) güncellemeler gerektirir ^[2]. Bu düzeltmeler tipik olarak, anakart üreticileri tarafından BIOS güncellemelerine entegre edilen güncellenmiş AMD AGESA PI paketleri aracılığıyla sunulur ^[2][4].

Ağustos 2024 ve Ağustos 2025 tarihli güvenlik duyurularına göre, sunucu donanımlarında bu riskleri azaltmak için belirli BIOS sürümleri gereklidir ^[1][2].

Donanım Serisi	Gerekli BIOS Sürümü
H11/H12 EPYC 7001/7002/7003	3.3 [2]
H12 Rome/Milan	2.8 [1]

BIOS'un bu belirli sürümlere güncellenmesi, SMM ve ASP'yi etkileyen güvenlik açıklarının giderilmesini sağlar ^[1][2]. Platform güvenliğini korumak için üretici destek sayfalarını en son AGESA mikro kod güncellemeleri için takip etmek genel olarak önerilir ^[2][4].

Sorun Açıklaması: Sinkclose ve Güvensiz Otomatik Güncellemeler

Birincil güvenlik endişesi, resmi olarak CVE-2023-31315 olarak izlenen ve yaygın olarak Sinkclose olarak bilinen kritik bir güvenlik açığını içermektedir ^[1][2][9]. Bu hata, 2006'dan beri piyasaya sürülen neredeyse her AMD işlemcisini potansiyel olarak etkilediği için son derece önemli kabul edilmektedir ^[3][8]. Bu geniş kapsam, yaklaşık yirmi yıl boyunca üretilen yüz milyonlarca çipi kapsamaktadır ^[6][7].

Güvenlik açığı Yüksek önem derecesiyle sınıflandırılmıştır ^[11]. Sistem Yönetim Modu (SMM), AMD Güvenli İşlemci (ASP) ve Güvenli İç İçe Sayfalama (SEV-SNP) dahil olmak üzere platformun derin mimari bileşenlerini hedef alır ^[13][15]. İstismar bu kadar düşük bir seviyede çalıştığı için, bir enfeksiyon potansiyel olarak işletim sistemi yeniden yüklemelerinden kurtulabilir ve Güvenli Önyükleme (Secure Boot) özelliğini atlayabilir ^[12].

---

Sinkclose Nasıl Çalışır?

İstismar, 2015 yılındaki "Sinkhole" istismarı ile TClose adı verilen belirli bir çip özelliğinin birleşimi olan Sinkclose adını almıştır ^[10]. Araştırmacılar, hatanın AMD mimarisinin nesilleri boyunca devam ettiğini belirlediler ^[3].

Bu hatayı başarıyla kullanmak için bir saldırganın tipik olarak işletim sistemine çekirdek düzeyinde erişime sahip olması gerekir ^[14]. Bu gereksinim, bir sistemin zaten yüksek bir düzeyde tehlikeye atılmış olması gerektiği anlamına gelse de, Sinkclose istismarı bir kez uygulandığında, ortaya çıkan kötü amaçlı yazılım neredeyse tespit edilemez hale gelebilir ve kaldırılması son derece zor olabilir ^[3][9].

---

Eski Nesil Desteği ve Güncellemelerle İlgili Sorunlar

İşlemci düzeyindeki hatalara ek olarak, güncelleme mekanizmalarının ve eski donanımların güvenliği konusunda da endişeler dile getirilmiştir. Raporlar, bazı Uzaktan Kod Yürütme (RCE) güvenlik açıklarının, şifrelenmemiş HTTP bağlantıları üzerinden yürütülebilir dosyalar indiren yazılım güncelleme araçlarından kaynaklanabileceğini öne sürmektedir.

Ayrıca AMD, CVE-2023-31306 gibi belirli güvenlik açıkları için birkaç eski grafik serisi için yama yayınlamayacağını belirtmiştir ^[5]. Bu, Radeon RX 5000, RX Vega, PRO VII ve PRO W5000 serilerini içerir ^[5]. Üretici, eski donanımlardaki bu belirli hataları gidermenin önemli bir regresyon ve sistem kararsızlığı riski oluşturacağını ifade etmiştir ^[5].

Güvenlik Açığı	Etkilenen Bileşenler	Bildirilen Etki
CVE-2023-31315 (Sinkclose)	SMM, ASP, IOMMU, SEV-SNP [13][15]	Derin, kalıcı enfeksiyon; Güvenli Önyüklemeyi atlar [12]
CVE-2023-31306	Radeon RX 5000, Vega, PRO VII [5]	Potansiyel güvenlik riski; eski kartlarda yamalanmamış kalır [5]

Bu birleşik faktörler, eski sistemlerin yeni mikro kod veya sürücü güncellemeleriyle aktif olarak desteklenmedikleri takdirde derin seviyeli enfeksiyonlara karşı hassas kalabileceğini göstermektedir. Uzmanlar, donanım mimarisindeki bu hataların kalıcılığının, onları belirli eski platformlarda "neredeyse düzeltilemez" kıldığını öne sürmektedir ^[3][11].

Neden Oluyor: Temel Nedenler

Belirli donanım güvenlik açıklarının yamalanmamış bırakılması kararına birkaç faktör katkıda bulunur. Güvenlik, modern sistemler için yüksek bir öncelik olsa da ^[2][4], üreticiler eski mimarilerdeki hataları giderirken genellikle teknik ve lojistik engellerle karşılaşırlar.

Yaşam Döngüsü ve Destek Politikaları

Yamalanmamış hataların en sık rastlanan nedeni, donanımın resmi destek süresini doldurmuş olmasıdır ^[11][15]. AMD, Ryzen 1000, 2000 ve 3000 serisi işlemciler için yama yayınlamayacağını doğrulamıştır ^[11][14]. Bu eski tüketici nesilleri, yerleşik donanım destek yaşam döngüsü politikaları nedeniyle tipik olarak risk azaltma yol haritalarının dışında tutulur ^[7][15].

Kararlılık ve Regresyon Riskleri

Bazı durumlarda, bir güvenlik düzeltmesi sağlamak bir sistemin genel performansına yarardan çok zarar verebilir. Radeon RX 5000, RX Vega, PRO VII ve PRO W5000 serisi gibi ürünler için AMD, CVE-2023-31306 için bir düzeltme yayınlamayacağını belirtmiştir ^[1]. Bu güvenlik açığını gidermenin "önemli bir regresyon ve kararsızlık riski" oluşturduğu bildirilmiştir ^[1]. Modern güvenlik yamalarını eski sürücü mimarilerine uyarlamanın karmaşıklığı, potansiyel olarak sistem çökmelerine veya işlevselliğin azalmasına yol açabilir.

Önem Derecesi ve Bileşen Sınıflandırması

Üreticiler, önem derecesi düşük olarak sınıflandırılırsa veya donanım "kapsam dışı" kabul edilirse güvenlik açıklarını yamalamamayı da seçebilirler ^[10][11]. Örneğin, satıcı CVE-2024-36348 ve CVE-2024-36349 için yama sağlamamaktadır ^[10]. Ek olarak, M11SDV-4/8C(T)-LN4F anakartı gibi belirli donanımlar, AMD-SB-4012 gibi bazı yüksek öncelikli duyurulardan "Etkilenmedi" olarak açıkça listelenmiştir ^[2][11].

Kaynak Önceliklendirmesi

Kanıtlar, kurumsal donanım ile tüketici donanımının nasıl ele alındığı konusunda net bir ayrım olduğunu göstermektedir. Eski tüketici Ryzen CPU'ları gözetimsiz bırakılırken ^[3][7], AMD 1. nesilden 5. nesle kadar beş nesil EPYC sunucu işlemcisi için düzeltmeler sağlamaya devam etmektedir ^[2][6].

---

Donanım Kategorisi	Destek Durumu	Temel Neden
Ryzen 1000/2000/3000	Yamalanmamış	Yaşam Döngüsü Politikası [11][15]
Radeon RX 5000/Vega	Yamalanmamış	Kararlılık/Regresyon Riski [1]
EPYC 1.-5. Nesil	Yamalanmış	Kurumsal Öncelik [2][6]
H11/H12 Anakartlar	Yamalanmış	Temel Sunucu Desteği [8]

---

Riskler ve Sınırlamalar

Yamalanmamış donanım kullanmanın sistemleri potansiyel olarak kalıcı güvenlik risklerine maruz bırakabileceğini unutmamak önemlidir. Sinkclose güvenlik açığı istismar edilmek için yüksek düzeyde erişim gerektirse de, eski Ryzen çipleri için resmi yamaların olmaması, bu platformların süresiz olarak savunmasız kalabileceği anlamına gelir ^[3][11]. Kullanıcılar genel olarak, bir ürün destek yaşam döngüsünün sonuna ulaştığında, güvenlik açığının önem derecesine bakılmaksızın daha fazla güvenlik güncellemesi almasının pek olası olmadığını göz önünde bulundurmalıdır ^[7][15].

Kanıtlar ve Gerçeklik Kontrolü

Resmi belgeler ve bağımsız araştırmalar, belirlenen güvenlik risklerinin önemli ve yaygın olduğunu doğrulamaktadır. Supermicro ve AMD, Ağustos 2024 ve Ağustos 2025'te çeşitli güvenlik açıklarını Yüksek önem derecesinde sınıflandırarak güvenlik duyuruları yayınlamış veya güncellemiştir ^[1][2][3][5]. Bu resmi raporlar, hataların Sistem Yönetim Modu (SMM), AMD Güvenli İşlemci (ASP), IOMMU ve SEV-SNP (Güvenli İç İçe Sayfalama) dahil olmak üzere kritik platform bileşenlerini hedeflediğini göstermektedir ^[4][11].

IOActive'den araştırmacılar, resmi olarak CVE-2023-31315 olarak izlenen Sinkclose adlı belirli bir güvenlik açığı keşfettiler ^[12][14]. Bu hatanın 2006'dan beri piyasaya sürülen neredeyse tüm AMD işlemcilerini etkilediği bildirilmektedir, bu da köklü bir mimari soruna işaret etmektedir ^[12]. Analistler, bu eğilimlerin münferit olaylar olmadığını, daha geniş ve karmaşık bir donanım güvenliği ortamını yansıttığını doğrulamaktadır ^[12].

---

Bu güvenlik açıklarının pratik etkisi, kalıcılık potansiyelleri ve istismar için gereken özel gereksinimlerle karakterize edilir:

• Derin Kalıcılık: Sinkclose güvenlik açığı potansiyel olarak işletim sistemi yeniden yüklemelerinden kurtulabilir ve Güvenli Önyükleme mekanizmalarını atlayabilir, bu da bir enfeksiyon oluştuğunda tespit edilmesini veya kaldırılmasını son derece zorlaştırır ^[10].
• Erişim Gereksinimleri: Sinkclose'u istismar etmek tipik olarak bir saldırganın bilgisayarın ana işletim sistemine zaten çekirdek düzeyinde erişime sahip olmasını gerektirir ^[13].
• Risk Azaltma Yöntemi: Güvenlik güncellemeleri genellikle sistem BIOS güncellemeleri içinde paketlenmiş güncellenmiş AMD AGESA PI paketleri aracılığıyla sunulur ^[8].

---

Aşağıdaki tablo, son duyurular itibarıyla yaygın sunucu anakartları için onaylanmış düzeltme sürümlerini özetlemektedir:

Donanım Serisi	Ağustos 2024 Düzeltme Sürümü	Ağustos 2025 Düzeltme Sürümü
H11 EPYC 7001	-	BIOS 3.3 [6]
H12 EPYC 7002/7003	BIOS 2.8 [9]	BIOS 3.3 [6]

Not: Tüm ürünler her duyurudan etkilenmez. Örneğin, M11SDV-4/8C(T)-LN4F anakartı, AMD-SB-4012 duyurusu tarafından "Etkilenmedi" olarak listelenmiştir ^[7].

Bu belgelenmiş gerçekler, güvenlik açıklarının ciddi ve kalıcı olmasına rağmen, kullanılabilmeleri için genellikle bir sisteme önemli bir ilk erişim gerektirdiklerini doğrulamaktadır ^[13]. Sektör öngörüleri, güncel BIOS sürümlerini korumanın bu donanım düzeyi riskleri azaltmak için birincil yöntem olmaya devam ettiğini göstermektedir ^[8].

Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz

Risk seviyenizi belirlemek, özel donanım neslinizi ve mevcut donanım yazılımı durumunuzu tanımlamanızı gerektirir. Bu güvenlik açıklarının çoğu Yüksek önem derecesiyle derecelendirildiğinden ^[6][8], kullanıcılar sistem bileşenlerini sistematik bir şekilde kontrol etmelidir.

Adım 1: İşlemci Neslinizi Belirleyin

İlk adım, sisteminize hangi işlemci ailesinin güç verdiğini doğrulamaktır. Etkilenen donanımlar hem tüketici hem de kurumsal hatları kapsar, ancak düzeltmelerin mevcudiyeti nesle göre önemli ölçüde değişir.

• Tüketici Masaüstü/Dizüstü: Ryzen 1000, 2000 veya 3000 serisi CPU'lar kullanıp kullanmadığınızı kontrol edin; bu eski nesillerin yama alması planlanmamıştır ^[11]. Buna karşılık, Ryzen 5000, 6000, 7000 ve 8000 serisi işlemciler için donanım yazılımı güncellemeleri mevcuttur ^[9].
• Sunucu ve Kurumsal: Sisteminizin 1., 2., 3., 4. veya 5. Nesil AMD EPYC işlemciler mi yoksa Ryzen Threadripper mı kullandığını belirleyin ^[2][3]. Etkilenen aileler arasında H11, H12, H13 ve H14 bulunur ^[3].
• Grafik Donanımı: Radeon RX 5000, RX Vega, PRO VII ve PRO W5000 serisi kullanıcıları, CVE-2023-31306 gibi belirli güvenlik açıklarının sistem kararsızlığı riski nedeniyle bir düzeltme almayabileceğini unutmamalıdır ^[13].

Adım 2: Mevcut BIOS ve AGESA Sürümlerini Kontrol Edin

Düzeltmeler, anakart üreticileri tarafından sağlanan BIOS güncellemeleri içinde paketlenmiş güncellenmiş AMD AGESA PI paketleri aracılığıyla sunulur ^[1]. Mevcut sürümünüzü sistem bilgilerinde veya UEFI menüsünde bulabilirsiniz.

Ürün Kategorisi	Hedeflenen Düzeltme Sürümü	Durum
H11 / H12 EPYC (7001/7002/7003)	BIOS Sürümü 3.3 [4]	Mevcut [14]
H12 Rome / Milan Anakartlar	BIOS Sürümü 2.8 [5]	Mevcut [12]
Ryzen 5000-8000 Serisi	Üreticiye göre değişir [9]	Mevcut [9]
Ryzen 1000-3000 Serisi	Yok	Planlanan düzeltme yok [11]

Adım 3: Teknik Bileşen Maruziyetini Doğrulayın

Profesyonel veya sunucu sınıfı bir sistem kullanıyorsanız, ortamınızın bu hatalar tarafından hedeflenen belirli platform bileşenlerine güvenip güvenmediğini doğrulayın. Güvenlik açıkları öncelikle AMD Güvenli İşlemci (ASP), SMM, IOMMU ve SEV-SNP'yi (Güvenli İç İçe Sayfalama) etkiler ^[7][15].

Uyarı: "Etkilenen" olarak listelenen ve önerilen BIOS sürümlerine (örneğin, belirli EPYC kartları için sürüm 2.8 veya 3.3) güncellenmemiş sistemler, ASP ve SMM'yi hedef alan istismarlara karşı potansiyel olarak savunmasız kalmaya devam eder ^[4][5][15].

---

Adım 4: Belirli Model Muafiyetlerini Kontrol Edin

Etkilenen aileler içindeki bazı donanımlar belirli güvenlik açıklarından muaf olabilir. Örneğin, M11SDV-4/8C(T)-LN4F anakartı, AMD-SB-4012 duyurusu tarafından resmi olarak "Etkilenmedi" olarak listelenmiştir ^[10]. Durumunu onaylamak için her zaman özel anakart modelinizi üreticinin en son güvenlik bültenleriyle çapraz referanslayın ^[1][14].

Neler Yapabilirsiniz: Kısa ve Uzun Vadeli Çözümler

AMD-SB-4004 ve AMD-SB-3003 gibi yüksek öncelikli güvenlik açıklarını gidermek, donanım türünüze ve teknik uzmanlığınıza bağlı olarak katmanlı bir yaklaşım gerektirir ^[4][10]. Birçok modern sistem düzeltme almış olsa da, belirli eski bileşenler kalıcı olarak maruz kalmaya devam etmektedir ^[14].

Başlangıç Seviyesi Adımlar: BIOS ve Donanım Yazılımı Güncellemeleri

Bir AMD sistemini güvence altına almanın birincil yöntemi, anakart BIOS güncellemeleri aracılığıyla sunulan güncellenmiş AGESA PI paketlerinin yüklenmesidir ^[1]. Bu güncellemeler tipik olarak AMD Güvenli İşlemci (ASP) ve SEV-SNP'deki hataları azaltmak için gerekli mikro kod değişikliklerini içerir ^[11][13].

• Mevcudiyeti Kontrol Edin: Supermicro gibi üreticiler Ağustos 2024 ve Ağustos 2025'te kritik güncellemeler yayınladı ^[10][12].
• Sürümleri Doğrulayın: Sunucu ortamları için koruma sağlamak amacıyla belirli BIOS sürümleri gereklidir. Örneğin, H12 Rome/Milan anakartları en az 2.8 sürümünü gerektirir ^[2].
• EPYC Sistemleri: EPYC 7001, 7002 veya 7003 serisi işlemcilerle çalışan çoğu H11 ve H12 sunucu kartı, tam risk azaltma için BIOS sürüm 3.3'ü gerektirir ^[3].
• Tüketici Donanımı: Donanım yazılımı güncellemeleri şu anda Ryzen 5000, 6000, 7000 ve 8000 serisi işlemciler için mevcuttur ^[6]. Düzeltmeler ayrıca Ryzen 3000 standart masaüstü serisi ve daha yeni nesiller için de yayınlanmaktadır ^[9][15].

---

Gelişmiş Seçenekler: Çekirdek Sertleştirme ve Migrasyon

Yüksek güvenlikli ortamlardaki kullanıcılar veya Linux tabanlı sistemler kullananlar için donanım düzeyindeki düzeltmeler yazılım sertleştirmesi ile desteklenebilir.

• Linux Mikro Kod Seçimi: SUSE gibi güncellenmiş çekirdekler artık Zen 5 ve Strix Halo mimarileri için özel mikro kod yaması seçim düzeltmeleri içermektedir ^[8]. Dağıtımınızın en son kararlı çekirdeği çalıştırdığından emin olmak, CPU'nun giriş işareti revizyon kontrollerini nasıl işlediğini yönetmeye yardımcı olabilir ^[8].
• Mimari Migrasyonu: Altyapınız 1., 2., 3. veya 4. Nesil AMD EPYC işlemcilere dayanıyorsa, 5. Nesil EPYC donanımına yükseltme yapmak, bu yeni çipler güncellenmiş güvenlik standartlarıyla tasarlandığından daha sağlam bir güvenlik temeli sağlayabilir ^[5][7].
• Bileşen İzolasyonu: Güvenlik açıkları SMM, IOMMU ve ASP'yi etkileyebileceğinden, ileri düzey kullanıcılar bileşenler arası bir istismarın potansiyel etkisini sınırlamak için daha sıkı sanallaştırma politikaları düşünebilirler ^[11].

---

Donanım Destek Uyumluluk Matrisi

Tüm donanımlar güvenlik yaması almayacaktır. Aşağıdaki tablo, son duyurulara dayanarak çeşitli AMD ürün serileri için destek durumunu özetlemektedir:

Ürün Ailesi	Risk Azaltma Durumu	Gerekli İşlem
EPYC 7001/7002/7003	Giderildi	BIOS v3.3'e güncelleyin [3]
Ryzen 3000 (Masaüstü)	Destekleniyor	En son AGESA güncellemesini yükleyin [9]
Ryzen 5000–8000	Destekleniyor	BIOS/Donanım Yazılımını Güncelleyin [6]
Radeon RX 5000 Serisi	Düzeltme Planlanmadı	Kararsızlık için izleyin [14]
Radeon RX Vega/PRO VII	Düzeltme Planlanmadı	Regresyon riski belirtildi [14]

---

Riskler ve Sınırlamalar

BIOS ve donanım yazılımını güncellemenin doğal riskler taşıdığını unutmamak önemlidir. AMD, Radeon PRO W5000 ve RX Vega serisi gibi belirli grafik ürünlerinde CVE-2023-31306 için düzeltme yayınlamayacağını belirtmiştir ^[14]. Şirket, bu belirli güvenlik açıklarını yamalamaya çalışmanın önemli bir sistem regresyonu ve kararsızlığı riski oluşturacağına karar vermiştir ^[14].

Ayrıca, güncellemeler riskleri önemli ölçüde en aza indirse de, hiçbir yazılım veya donanım yazılımı yaması mutlak güvenlik sağlayamaz. Kullanıcılar her zaman BIOS dosyalarının kaynağını doğrulamalı ve kalıcı donanım hasarını önlemek için güncelleme işlemi sırasında güç kaynaklarının sabit olduğundan emin olmalıdır.

Riskler, Sınırlar ve Ne Zaman Durmalı

Sinkclose güvenlik açığı (CVE-2023-31315) Yüksek önem derecesiyle sınıflandırılmış olsa da ^[8][10], çoğu saldırgan için "basit" bir istismar değildir. Bu hatayı kullanmak için bir saldırganın işletim sistemine zaten çekirdek düzeyinde erişime (Ring 0) sahip olması gerekir ^[3][4][5]. Bu, standart işletim sistemi güvenlik katmanlarının ilk ve en kritik savunma hattı olmaya devam ettiği anlamına gelir ^[11].

Bir sistemin temel güvenliği korunursa, Sinkclose enfeksiyonu riski önemli ölçüde azalır ^[3][5]. Ancak, istismarın zorluğu, aşırı kalıcılığı ile dengelenir. Kötü amaçlı yazılım işlemcinin Sistem Yönetim Modu içinde çalıştığı için, Güvenli Önyükleme'yi atlayabilir ve işletim sisteminin tamamen yeniden yüklenmesinden sonra bile sistemde kalabilir ^[1][9].

---

BIOS güncellemeleri yoluyla risk azaltma uygulamak, kullanıcıların dikkate alması gereken doğal riskler taşır. Bu güncellemeler, hatayı yamalamak için tasarlanmış güncellenmiş AMD AGESA PI paketlerini sunar ^[2]. Ancak, manuel BIOS güncellemeleri potansiyel olarak sistem kararsızlığına neden olabilir veya işlem kesintiye uğrarsa veya donanım yazılımı uyumsuzsa anakartın "tuğla" (kullanılamaz) olmasına yol açabilir.

Ayrıca, bazı donanımlar bu korumaları almayacaktır. AMD, güncellemelerin önemli bir regresyon ve sistem kararsızlığı riski oluşturması nedeniyle Radeon RX 5000 ve PRO W5000 serisi gibi belirli ürünler için düzeltme yayınlamayacağını belirtmiştir ^[14]. Daha eski, "legacy" işlemci kullanıcıları da donanımlarının gözetimsiz bırakıldığını görebilirler ^[11][13].

---

Standart sorun gidermenin ne zaman yeterli olmadığını fark etmek önemlidir. Sinkclose enfeksiyonları geleneksel antivirüs araçları için neredeyse görünmez olduğundan ve sürücü silme işlemlerinden sonra bile kaldığından, tespit edilmeleri son derece zordur ^[1][9].

Uzmanlar, donanım yazılımı düzeyinde bir enfeksiyondan şüpheleniliyorsa, standart yazılım tabanlı onarımların muhtemelen başarısız olacağını öne sürmektedir ^[9]. Bu gibi durumlarda, donanımın bütünlüğünün bozulup bozulmadığını belirlemek için profesyonel teknik yardım alınması önerilir. Bir BIOS güncellemesi yapma konusunda emin değilseniz, kalıcı donanım hasarı riskini göze almak yerine bir uzmana danışmak genellikle daha güvenlidir.

• Ön Koşul: Saldırganların istismarı başlatmak için çekirdek düzeyi ayrıcalıklara ihtiyacı vardır ^[3][14].
• Kalıcılık: Bir kez aktif hale geldiğinde, enfeksiyon işletim sistemi yeniden yüklemelerinden sonra bile kalabilir ^[1][9].
• Düzeltme Sınırları: Risk azaltma işlemleri BIOS güncellemeleri aracılığıyla sunulur, ancak bazı eski veya belirli donanımlar (bazı Radeon GPU'lar gibi) yama almayacaktır ^[2][14].
• Eylem: Derin, donanım yazılımı düzeyinde bir enfeksiyondan şüpheleniyorsanız, standart formatlama muhtemelen etkisizdir ^[9].

Emin değilseniz, bir uzmana bir kez danışmak, bir hatayı daha sonra düzeltmekten genellikle daha ucuzdur.

SSS (Sıkça Sorulan Sorular)

Sinkclose güvenlik açığı Ryzen 3000 işlemcileri etkiliyor mu?

Ryzen 3000 serisi işlemciler üzerindeki etki, belirli model mimarisine bağlıdır. Matisse serisi gibi standart masaüstü işlemcileri için 20 Ağustos 2024'ten itibaren risk azaltma güncellemeleri planlanmıştı ^[2]. Bu masaüstü çipleri başlangıçta yama planlarının dışında tutulmuş olsa da, üretici kararları daha sonra onları dahil edecek şekilde değiştirildi ^[108]. Ancak, Ryzen 3000G serisi işlemcilerin yanı sıra Ryzen 1000 ve 2000 serileri için şu anda güvenlik yaması yayınlanması planlanmamaktadır ^[3][11].

İşlemci Nesli	Yama Durumu
Ryzen 3000 Masaüstü (Matisse)	Risk Azaltmalar Yayınlandı/Planlandı [1][2][108]
Ryzen 3000G Serisi	Yama Planlanmadı [3]
Ryzen 1000 & 2000 Serisi	Yama Planlanmadı [3][6][11]

---

Standart antivirüs yazılımı Sinkclose'u tespit edebilir mi veya kaldırabilir mi?

Çoğu durumda, standart antivirüs yazılımı bu güvenlik açığını tespit edemez veya azaltamaz. Bunun nedeni, hatanın işletim sisteminden bağımsız olarak çalışan, yüksek ayrıcalıklı bir yürütme ortamı olan Sistem Yönetim Modu (SMM) içinde yer almasıdır ^[5]. İstismar bu kadar derin bir seviyede çalıştığı için, potansiyel olarak işletim sistemi yeniden yüklemelerinden kurtulabilir ve Güvenli Önyükleme'yi atlayabilir ^[15]. Uzmanlar, bir sistem bu seviyede tehlikeye atıldığında, enfeksiyonun düşük seviyeli donanım yazılımı güncellemeleri olmadan neredeyse düzeltilemez olabileceğini öne sürmektedir ^[8][9].

---

Bazı eski AMD ürünleri neden yamalanmamış bırakıldı?

AMD, belirli eski donanımlar için bir düzeltme yayınlamanın önemli teknik risklere yol açabileceğini belirtmiştir. Örneğin, Radeon RX 5000, RX Vega ve PRO W5000 serisi grafik kartlarındaki belirli güvenlik açıklarının giderilmesi, yüksek sistem regresyonu ve kararsızlığı riski nedeniyle reddedilmiştir ^[14]. Ryzen 1000 ve 2000 serisi gibi daha eski CPU nesilleri için şirket, hatanın kritik doğasına rağmen yama yayınlamama kararı alarak bu işlemcileri gözetimsiz bırakmıştır ^[6][11].

---

Bu güvenlik açıkları için risk azaltmalar nasıl sunuluyor?

Bu güvenlik hataları için risk azaltmalar öncelikle güncellenmiş AMD AGESA PI paketleri aracılığıyla sunulur ^[4]. Bu paketler, anakart üreticileri veya sistem entegratörleri tarafından sağlanan BIOS güncellemelerine entegre edilir ^[4]. Örneğin, H12 Rome/Milan modelleri gibi sunucu anakartları, bildirilen güvenlik açıklarını gidermek için BIOS sürüm 2.8 veya üzerini gerektirir ^[10]. Çoğu H11 ve H12 EPYC sunucu anakartı, risk azaltma için sürüm 3.3 gerektirir ^[12].

---

En son AMD donanımları bu hatalardan etkileniyor mu?

Sinkclose güvenlik açığının 2006'dan beri piyasaya sürülen hemen hemen her AMD işlemcisini etkilediği bildirilmektedir ^[8][9]. Hata mimari olsa ve onlarca yıldır devam etse de, daha yeni nesiller farklı destek durumlarına sahip olabilir. Sektör raporları, Ryzen 9000 ve Ryzen AI 300 serisi işlemcilerin piyasaya sürülmeden önce fabrikada yamalanmış olabileceğini öne sürse de, bu durum bazı bağlamlarda resmi belgelerle henüz doğrulanmamıştır ^[11]. Kullanıcıların, koruma seviyelerini onaylamak için özel BIOS sürümlerini üretici duyurularıyla doğrulamaları genel olarak teşvik edilir ^[4][12].

Özet / Temel Çıkarımlar

AMD donanımında tanımlanan güvenlik açıkları, hem sistem yöneticileri hem de bireysel kullanıcılar tarafından derhal dikkat gösterilmesi gereken önemli bir risk profili sunmaktadır. Aşağıdaki noktalar mevcut durumu ve güvenli bir ortamı sürdürmek için gerekli adımları özetlemektedir:

• Yüksek Öncelikli Riskler: Güvenlik açıkları resmi olarak Yüksek önem derecesinde sınıflandırılmıştır ^[6][7]. Sistem Yönetim Modu (SMM), AMD Güvenli İşlemci (ASP) ve IOMMU dahil olmak üzere kritik platform bileşenlerini etkilerler ^[15].
• Güncelleme Tabanlı Risk Azaltmalar: Desteklenen donanımlar için risk azaltmalar, BIOS güncellemeleri içindeki AMD AGESA PI paketleri aracılığıyla sunulur ^[1]. Bu, 1. nesilden 5. nesle kadar EPYC ve Ryzen 5000, 6000, 7000 ve 8000 serisi işlemcileri içerir ^[2][11][12].
• Eski Donanım Hariç Tutma: AMD; Ryzen 1000, 2000 ve 3000 serisi işlemciler dahil olmak üzere birkaç eski ürün hattı için yama yayınlamayacaktır ^[8][13]. Ek olarak, Radeon RX 5000 ve Vega serisi gibi belirli grafik kartları, potansiyel sistem kararsızlığını önlemek için yamalanmamış kalacaktır ^[4].
• Bakım ve Değiştirme: Yeni modeller donanım yazılımı düzeltmeleri alırken, eski donanım kullanıcılarının artan güvenlik teyakkuzu uygulamaları veya uzun vadeli koruma sağlamak için donanım değişimini düşünmeleri gerekebilir ^[14].

Desteklenen platformlarda bu riskleri azaltmak için düzenli donanım yazılımı bakımı esastır ^[10]. Artık desteklenmeyen eski sistemleri kullananlar için, resmi düzeltmeler olmadan yeni güvenlik açıkları keşfedildikçe eski donanımların doğal güvenlik riskleri tipik olarak zamanla artar.

Emin değilseniz, bir uzmana bir kez danışmak, bir hatayı daha sonra düzeltmekten genellikle daha ucuzdur.

Kaynaklar

^[1] Supermicro: AMD Güvenlik Açıkları, Ağustos 2024

^[2] Supermicro: AMD Güvenlik Açıkları, Ağustos 2025

^[3] SUSE: SUSE-SU-2026:20228-1: Önemli: Linux Çekirdeği İçin Güvenlik Güncellemesi

^[4] AMD: AMD Grafik Güvenlik Açıkları – Ağustos 2025 (AMD-SB-6018)

^[5] WinBuzzer: AMD, Otomatik Güncelleme Yazılımındaki Kritik RCE Güvenlik Açığını Düzeltmeyecek

^[6] Tom's Hardware: Güvenlik araştırmacısı, AMD otomatik güncelleyicisinin yazılımı güvensiz bir şekilde indirdiğini söylüyor...

^[7] thehackernews.com

^[8] El Chapuzas Informático: AMD, Zen 6 CPU'larının (Ryzen, Threadripper ve EPYC) FRE kullanacağını onaylıyor...

^[9] WIRED: Yüz Milyonlarca AMD Çipindeki ‘Sinkclose’ Hatası Derin, Neredeyse Görünmez Bir Şekilde...

^[10] TechPowerUp: "Sinkclose" Güvenlik Açığı 2006'ya Kadar Uzanan Her AMD CPU'sunu Etkiliyor

^[11] CSO Online: AMD, Sinkclose güvenlik açığını gideriyor ancak eski işlemciler gözetimsiz bırakıldı

^[12] heise online: Çeşitli modern AMD Ryzen ve Epyc işlemcilerde yeni güvenlik açıkları

^[13] Lansweeper: AMD, Kötü Amaçlı Mikro Kod Enjeksiyonuna İzin Veren Güvenlik Açığını Düzeltiyor

^[14] Güvenlik Duyurusu Raporu: AMD Sinkclose Güvenlik Açığı: Eski CPU Desteği ve Yama Durumu

^[15] AMD / Wired Teknik Analiz: AMD Kritik Güvenlik Hatasını Düzeltmeyi Reddediyor: Risk Altında mısınız?

^[108] Wikipedia: Sinkclose

^[110] The Cyber Express: AMD Çiplerindeki Sinkclose Güvenlik Açığı: Yamalanmamış M... Hakkında Bilmeniz Gerekenler

^[143] Teknik Medya Analizi: AMD Kritik Güvenlik Hatasını Düzeltmeyi Reddediyor: Risk Altında mısınız?