AMD не обновит старые процессоры Ryzen и Threadripper для устранения уязвимости Sinkclose

Компания AMD начала выпускать обновления для устранения уязвимости Sinkclose, обнаруженной исследователями из IOActive. Эта уязвимость затрагивает большинство процессоров AMD, выпущенных с 2006 года.

Что известно

Однако, как сообщает портал Tom’s Hardware, процессоры Ryzen 1000, 2000 и 3000, а также Threadripper 1000 и 2000 не получат обновлений, так как они считаются устаревшими и находятся вне периода поддержки программного обеспечения. Новые модели и все встроенные процессоры AMD уже получили или получат новый патч.

Уязвимость Sinkclose представляет большую угрозу для правительств и крупных организаций, так как позволяет злоумышленникам запускать код в защищенном режиме управления системой. Несмотря на это, для обычных пользователей риск остается минимальным, так как для эксплуатации уязвимости требуется глубокий доступ к системе. Исследователи предупреждают, что при успешной атаке последствия могут быть катастрофическими.

Для тех, кто хочет знать больше

Уязвимость Sinkclose позволяет злоумышленникам выполнять код в режиме управления системой (SMM), который обычно используется для критических операций прошивки. Для эксплуатации уязвимости хакерам необходимо получить доступ к ядру системы, что требует предварительного взлома. После этого они могут установить вредоносное ПО, которое остается незаметным для антивирусов и сохраняется даже после переустановки операционной системы. Уязвимость использует функцию TClose, предназначенную для совместимости с устаревшими устройствами, чтобы перенаправить процессор на выполнение своего кода на уровне SMM.

Источник: Tom’s Hardware