Ana içeriğe geç
Cyber Zone Group Logo
AMD Tüketici İşlemcilerden Bellek Şifrelemeyi Sessizce Kaldırdı — Bu Neden Önemli?

AMD Tüketici İşlemcilerden Bellek Şifrelemeyi Sessizce Kaldırdı — Bu Neden Önemli?

Yazar: Yiğit Çelebi | Tarih: 2026-06-18

Güvenlik, bir ürünün ambalajında yazan bir özellik değil, onu kullanan herkesin varsaydığı bir temel haktır. Peki ya bu özellik bir gün, size haber verilmeden, sessizce yok olursa?

İşte tam olarak bu, AMD'nin tüketici sınıfı Ryzen işlemcilerinde yaşadığımız bir gerçek. Tom's Hardware ve Ars Technica'nın detaylı araştırmasıyla ortaya çıkan habere göre; AMD, AGESA firmware güncellemesiyle birlikte Transparent Secure Memory Encryption (TSME) özelliğini standart Ryzen CPU'larından çıkardı. Kullanıcılar habersiz. Hatta birçoğu hâlâ kendini korumalı sanıyor.

TSME Nedir ve Neden Bu Kadar Kritik?

Transparent Secure Memory Encryption, yani Şeffaf Güvenli Bellek Şifrelemesi, işlemcinizin RAM'e yazdığı verileri donanım düzeyinde şifreleyen bir koruma mekanizmasıdır. Düşünün: bilgisayarınızın belleğindeki her şey — parolalar, şifreleme anahtarları, açık dokümanlar, kişisel veriler — fiziksel olarak şifreli kalıyor.

Bu ne anlama geliyor?

  • Laptopunuz çalınsa, RAM çiplerinden veri çıkarılamaz.
  • Bir saldırgan fiziksel erişim sağlasa bile, bellekteki veriler anlamsız şifreli bloklardan ibarettir.
  • Sunucu odanıza biri girse, çıkaracağı şey sadece şifrelenmiş veri yığınlarıdır.

Kısacası, TSME "fiziksel erişim = tam erişim" denklemini bozan bir güvenlik katmanıdır. AMD bu özelliği ilk olarak yüksek segment işlemcilere ekledi, sonra alt segment tüketici CPU'larına da yaygınlaştırdı. Artık herkes bunu bir standart olarak görüyordu. Ta ki AGESA 1.2.7.0 firmware güncellemesine kadar.

Ne Oldu? Teknik Süreç Nasıl İşledi?

Olay, "gizlilik bilincine sahip Linux meraklısı" olarak tanımlanan Ben Kilpatrick'in Ryzen 7 9700X işlemcisinde yeni bir işletim sistemi kurarken başladı. Güvenlik yapılandırmasını denetlemek için HSI (Host Security ID) aracını çalıştırdığında şaşırtıcı bir sonuçla karşılaştı: TSME artık desteklenmiyordu. Oysa BIOS ayarlarında özellik açıktı.

Kilpatrick, aylar süren bir araştırmayla şunları doğruladı:

  • Eski AGESA firmware'inde (1.2.7.0 öncesi) tüketici Ryzen işlemciler TSME'yi destekliyordu.
  • Aynı donanım, yeni firmware yüklendikten sonra özelliği "desteklenmiyor" olarak gösteriyordu.
  • Ryzen Pro serisi işlemciler ise aynı firmware ve anakartta TSME'yi sorunsuz kullanmaya devam ediyordu.
  • MSI mühendislerinin kontrollü testleri, TSME'yi kontrol eden dahili AGESA bayrağının tüketici çiplerinde FALSE, Pro çiplerinde ise TRUE döndüğünü ortaya koydu.

AMD mühendisleri konuya başlangıçta yanıt verse de, soruşturma derinleştikçe sessizliğe büründü. Bir AMD mühendisinin GitHub'daki son yorumu şuydu: "Özür dilerim ama bu konuda paylaşacak daha fazla bilgim yok."

Bugün itibarıyla AMD, bu değişikliği resmi olarak ne açıkladı ne de bir gerekçe sundu.

Siber Güvenlik Açısından Risk Analizi

Bu durumu bir güvenlik perspektifinden değerlendirdiğimizde üç kritik risk ortaya çıkıyor:

1. Güvenlik Kontrolünün Görünmez Şekilde Çökmesi

En büyük risk, bu değişikliğin neredeyse fark edilemez olması. Windows'ta hiçbir uyarı, hiçbir gösterge yok. Linux'ta bile özel araçlarla tespit edilebiliyor. Kullanıcılar, yıllardır sahip oldukları bir koruma katmanını kaybetmiş durumda ve çoğu bunun farkında değil.

Bu, bir "güvenlik kontrol hatası" örneğidir. Güvenliğe dair bir varsayım vardır ama gerçeklik bambaşkadır.

2. Fiziksel Saldırı Yüzeyinin Genişlemesi

TSME devre dışı kaldığında şu saldırı türleri tehdit oluşturur:

Soğuk Önyükleme Saldırısı Bilgisayar kapandıktan sonra bile RAM'den veri çıkarılabilir DMA Saldırısı Thunderbolt, PCIe veya benzeri arayüzlerle belleğe doğrudan erişim sağlanabilir Fiziksel Bellek Dökümü RAM çipleri sökülüp doğrudan okunabilir Evil Maid Saldırısı Fiziksel erişimi olan bir saldırgan, cihaza müdahale ederek verilere ulaşabilir

Özellikle kamu görevlileri, gazeteciler, araştırmacılar ve kurumsal yöneticiler için bu, ciddi bir tehdit modeli değişikliği demektir.

3. Kurumsal Uyumluluk ve Güven Sorunu

Birçok kuruluş, güvenlik politikalarını ve risk değerlendirmelerini ürünlerin belirttiği özellikler üzerine kurar. TSME'nin sessizce kaldırılması:

  • GDPR, HIPAA, SOX gibi düzenlemelere tabi kuruluşların uyumluluk durumunu riske atar.
  • "Bellek şifrelemesi aktif" varsayımıyla yapılan güvenlik denetimleri, yanlış pozitif sonuçlar doğurur.
  • Bir veri ihlali durumunda, "yeterli önlem alındı" savunması hukuken zayıflar.

Ayrıca, bir donanım üreticisinin daha önce vaat edilen güvenlik özelliğini önceden bildirmeden geri çekmesi, tedarik zinciri güveni açısından ciddi bir soru işaretidir. Kasıtlı bir segmentasyon kararı mıdır yoksa bir firmware hatası mı? AMD bu soruyu yanıtsız bıraktıkça, varsayımların güvenliği kalmıyor.

Bu Olaydan Çıkarılacak Dersler

AMD TSME olayı, sadece bir firmware değişikliğinden fazlasını gösteriyor:

  • "Güvenlik bir özellik değil, taahhüttür." Bir ürünün kutusunda yazan güvenlik vaadi, o ürünün tüm yaşam döngüsü boyunca geçerli olmalıdır.
  • Güvenlik kontrolleri düzenli denetlenmelidir. Varsayımlar yerine, kanıtlanabilir doğrulama mekanizmaları kullanılmalıdır.
  • Şeffaflık, güvenin temelidir. Kullanıcılar, satın aldıkları güvenlik özelliklerinin ne zaman ve neden değiştiğini bilmek hakkına sahiptir.

Cyber Zone Group olarak, güvenliğin bir pazarlama söyleminden öte, somut ve denetlenebilir bir mühendislik disiplini olduğuna inanıyoruz. NOCTURNE gibi projelerimizde de benzer bir felsefeyi benimsiyoruz: güvenlik, kullanıcının haberi olmasa bile arka planda çalışmalı; ama güvenliğin kendisi asla gizlenmemeli.

Kaynakça

  1. Uko, Etiido. "AMD, tüketici Ryzen işlemcilerden bellek şifrelemeyi sessizce kaldırdı." Tom's Hardware, 17 Haziran 2026. https://www.tomshardware.com/pc-components/cpus/amd-silently-removes-memory-encryption-from-consumer-ryzen-cpus-leaving-users-unaware-that-they-may-be-vulnerable-security-feature-vanishes-after-newer-agesa-firmware-amd-engineers-go-radio-silent-when-pressed-about-the-change

  2. Kilpatrick, Ben. "Ryzen 7 9700X'te (Zen 5) TSME/SME etkinleşmiyor." AMDESE/AMDSEV GitHub Issues, 23 Nisan 2026. https://github.com/AMDESE/AMDSEV/issues/292

  3. AMD. "AMD Güvenli Bellek Şifrelemesi (SME) ve Güvenli Sanallaştırılmış Şifreleme (SEV)." AMD Teknik Dokümantasyonu. https://www.amd.com/en/developer/sev.html

  4. Goodin, Dan. "AMD tüketici işlemcilerinden bellek şifrelemeyi kaldırınca kullanıcılar tepki gösterdi." Ars Technica, 15 Haziran 2026. https://arstechnica.com/security/2026/06/users-cry-foul-after-amd-stripped-memory-crypto-from-its-consumer-cpus/

Tüm Yazılara Geri Dön