AMD не оновить старі процесори Ryzen і Threadripper для усунення вразливості Sinkclose

Автор: Влад Черевко | 12 серпня 2024, 11:31

Компанія AMD почала випускати оновлення для усунення вразливості Sinkclose, виявленої дослідниками з IOActive. Ця вразливість зачіпає більшість процесорів AMD, випущених із 2006 року.

Що відомо

Однак, як повідомляє портал Tom's Hardware, процесори Ryzen 1000, 2000 і 3000, а також Threadripper 1000 і 2000 не отримають оновлень, оскільки їх вважають застарілими й вони перебувають поза періодом підтримки програмного забезпечення. Нові моделі та всі вбудовані процесори AMD вже отримали або отримають новий патч.

Уразливість Sinkclose становить велику загрозу для урядів і великих організацій, оскільки дає змогу зловмисникам запускати код у захищеному режимі управління системою. Попри це, для звичайних користувачів ризик залишається мінімальним, оскільки для експлуатації уразливості потрібен глибокий доступ до системи. Дослідники попереджають, що в разі успішної атаки наслідки можуть бути катастрофічними.

Для тих, хто хоче знати більше

Уразливість Sinkclose дає змогу зловмисникам виконувати код у режимі управління системою (SMM), який зазвичай використовується для критичних операцій прошивки. Для експлуатації вразливості хакерам необхідно отримати доступ до ядра системи, що вимагає попереднього злому. Після цього вони можуть встановити шкідливе ПЗ, яке залишається непомітним для антивірусів та зберігається навіть після перевстановлення операційної системи. Уразливість використовує функцію TClose, призначену для сумісності із застарілими пристроями, щоб перенаправити процесор на виконання свого коду на рівні SMM.

Джерело: Tom's Hardware