Foresight News'in haberine göre, 2024 Defcon hacker konferansında güvenlik şirketi IOActive'den araştırmacılar, AMD işlemcilerinde "inkclose" adı verilen ciddi bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, 2006'dan bu yana piyasaya sürülen neredeyse tüm AMD işlemcilerini etkileyerek yüz milyonlarca dizüstü bilgisayarı, masaüstü bilgisayarı ve sunucuyu riske atıyor.

Bu güvenlik açığı, bir saldırganın ayrıcalıkları halka 0'dan halka-2'ye yükseltmesine, sistem yönetimi modunda kötü amaçlı kod yürütmesine ve sistem donanım yazılımına kötü amaçlı yazılım yerleştirmesine olanak tanır. Güvenlik açığı ciddidir çünkü bir saldırganın sistem yönetimi modu koruma mekanizmalarını atlamasına ve algılanması ve kaldırılması zor olan ürün yazılımı düzeyinde kötü amaçlı yazılım yerleştirmesine olanak tanır.

AMD, en yeni EPYC veri merkezi işlemcileri ve Ryzen serisi işlemcilerinin birçoğu için mikrokod güncelleme yamaları yayınladı ancak Ryzen 1000, 2000 ve 3000 serisi işlemciler ile Threadripper 1000 ve 2000 gibi bazı eski ama hala popüler işlemciler için yama sağlamamaya karar verdi. serisi işlemciler Yamalara erişimi olmayan eski işlemciler için kullanıcılar standart güvenlik önlemleriyle karşı karşıya kalıyor, bu da bu sistemlerin daha yüksek potansiyel tehditlere maruz kalabileceği anlamına geliyor.