НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

В чипах AMD найдена «невидимая» уязвимость Sinkclose

19 августа 2024
Во всех процессорах AMD, выпущенных с 2006 года, обнаружена серьезная уязвимость, получившая название Sinkclose (CVE-2023−31315). Проблема затрагивает сотни миллионов устройств по всему миру и позволяет злоумышленникам использовать несовершенства архитектуры чипов для получения доступа к конфиденциальным данным.

Sinkclose долгие годы оставалась незамеченной, а потому распространяется практически на все чипы, выпущенные «красными» за последние 18 лет. Так, уязвимости подвержены, все процессоры AMD Ryzen для настольных ПК, все чипы Ryzen Mobile, AMD EPYC, EPYC Embedded, Ryzen Embedded, Ryzen Threadripper, Threadripper PRO, а также AMD Athlon 3000 и все ускорители AMD Instinct.

Как работает уязвимость Sinkclose

Важно понимать, что для успешной эксплуатации Sinkclose необходимо иметь доступ к ядру системы — это позволяет злоумышленникам изменять настройки режима системного управления (SMM) даже в случае, если активирована функция блокировки SMM Lock. В большинстве систем SMM является самым привилегированным уровнем исполнения, отвечающим за безопасность, стабильность системы и питание основных компонентов компьютера.

Поскольку SMM невидим для операционной системы и гипервизоров, появление вредоносного ПО на этом уровне становится невероятно сложной проблемой. Исследователи отмечают, что полностью очистить уже зараженные устройства можно лишь при помощи прямого подключения программаторов к процессорам и принудительной очистки памяти, в то время как классическое форматирование жестких дисков не является решением проблемы.

По сути, стандартные меры безопасности перестают работать на уровне SMM, что требует патчей микрокода процессора. Тем не менее, если последние чипы AMD почти наверняка получат оперативные «заплатки» уже в ближайшее время, патчи для устаревших Ryzen или Athlon почти наверняка задержатся на многие месяцы или и вовсе не выйдут, что ставит под угрозу их эксплуатацию в корпоративном и государственном сегментах.

Сама AMD отмечает, что оперативные исправления Sinkclose уже доступны для процессоров EPYC ускорителей Instinct, а также настольных и ноутбучных чипов Ryzen 4000/5000/7000/8000. Кроме того, 20 августа 2024 года планируется выход обновления для Ryzen 3000. Загрузить исправления можно на сайтах производителей ноутбуков и материнских плат, а также через официальный сайт AMD.

А о новых процессорах Intel Lunar Lake и особенностях их архитектуры читайте в другом материале Hi-Tech Mail.

Владимир Тихонов