В чипах AMD найдена «невидимая» уязвимость Sinkclose19.08.2024 17:15

Sinkclose долгие годы оставалась незамеченной, а потому распространяется практически на все чипы, выпущенные «красными» за последние 18 лет. Так, уязвимости подвержены, все процессоры AMD Ryzen для настольных ПК, все чипы Ryzen Mobile, AMD EPYC, EPYC Embedded, Ryzen Embedded, Ryzen Threadripper, Threadripper PRO, а также AMD Athlon 3000 и все ускорители AMD Instinct.

Как работает уязвимость Sinkclose

Важно понимать, что для успешной эксплуатации Sinkclose необходимо иметь доступ к ядру системы — это позволяет злоумышленникам изменять настройки режима системного управления (SMM) даже в случае, если активирована функция блокировки SMM Lock. В большинстве систем SMM является самым привилегированным уровнем исполнения, отвечающим за безопасность, стабильность системы и питание основных компонентов компьютера.

Без доступа к ядру системы воспользоваться Sinkclose не получится, поэтому на ранних этапах стандартные меры безопасности более чем эффективны
Без доступа к ядру системы воспользоваться Sinkclose не получится, поэтому на ранних этапах стандартные меры безопасности более чем эффективны

Поскольку SMM невидим для операционной системы и гипервизоров, появление вредоносного ПО на этом уровне становится невероятно сложной проблемой. Исследователи отмечают, что полностью очистить уже зараженные устройства можно лишь при помощи прямого подключения программаторов к процессорам и принудительной очистки памяти, в то время как классическое форматирование жестких дисков не является решением проблемы.

По сути, стандартные меры безопасности перестают работать на уровне SMM, что требует патчей микрокода процессора. Тем не менее, если последние чипы AMD почти наверняка получат оперативные «заплатки» уже в ближайшее время, патчи для устаревших Ryzen или Athlon почти наверняка задержатся на многие месяцы или и вовсе не выйдут, что ставит под угрозу их эксплуатацию в корпоративном и государственном сегментах.

Многие потребители не обновляют BIOS материнских плат и не устанавливают обновления микрокода на свои процессоры, поэтому Sinkclose останется в индустрии еще на долгие годы
Многие потребители не обновляют BIOS материнских плат и не устанавливают обновления микрокода на свои процессоры, поэтому Sinkclose останется в индустрии еще на долгие годыИсточник: Unsplash

Сама AMD отмечает, что оперативные исправления Sinkclose уже доступны для процессоров EPYC ускорителей Instinct, а также настольных и ноутбучных чипов Ryzen 4000/5000/7000/8000. Кроме того, 20 августа 2024 года планируется выход обновления для Ryzen 3000. Загрузить исправления можно на сайтах производителей ноутбуков и материнских плат, а также через официальный сайт AMD.

А о новых процессорах Intel Lunar Lake и особенностях их архитектуры читайте в другом материале Hi-Tech Mail.

©  HI-TECH@Mail.Ru