В процессорах AMD – серьёзная уязвимость безопасности

Обновление безопасности только для управления

На официальном сайте AMD предоставила список процессоров, которые получат специальное обновление безопасности. Что сразу обращает на себя внимание, так это информация о том, что Ryzen 3000 был опущен — наряду с Threadrippers 1000 и 2000. Однако проблема гораздо глубже, ведь даже чипы, выпущенные в 2006 году, считаются уязвимыми для атак.

Sinkclose позволяет хакерам получить доступ к режиму управления системой (SMM), который зарезервирован для ключевых системных действий. Во-первых, злоумышленник должен иметь доступ к ядру. В случае успеха хакеры могут установить так называемый «буткит», невидимый для антивирусных программ и операционных систем.

Это дает хакерам полный доступ к вашему компьютеру и позволяет им отслеживать его активность. Атака возможна благодаря функции чипов AMD под названием TClose — она гарантирует совместимость со старыми компонентами. Исследователи, ответственные за сообщение об уязвимости, провели собственную атаку и благодаря TClose установили буткит на уровне режима управления системой.

Информация о том, что даже процессоры почти 20-летней давности имеют уязвимость Sinkclose, позволяет предположить, что она могла эксплуатироваться много раз. Самая большая проблема — устойчивость буткита к действиям пользователя, в том числе к переустановке системы. Также может вызывать беспокойство то, что AMD игнорирует старые модели процессоров, которые по-прежнему популярны среди пользователей.

Таким образом, AMD присоединяется к Intel, которая в настоящее время выпускает обновление микрокода. Это призвано устранить проблему нестабильности процессоров 13 и 14 поколений.

Источник: gry-online.pl