Новая уязвимость Sinkclose в процессорах AMD, существующая более десятилетия, вскоре будет раскрыта на Defcon

В процессорах AMD была обнаружена уязвимость, существующая более десяти лет, под названием Sinkclose. Как сообщается, уязвимость будет обнародована на предстоящей хакерской конференции Defcon специалистами из компании по безопасности IOActive.

Уязвимость Sinkclose позволяет злоумышленникам выполнять вредоносный код в «режиме управления системой» (SMM) процессоров AMD. Этот режим является высокопривилегированным и содержит важные файлы прошивки для работы процессоров. Однако, чтобы воспользоваться этой уязвимостью, хакерам необходимо получить глубокий доступ к системе, что делает атаку сложной, но потенциально разрушительной.

Один из способов, которым злоумышленники могут воспользоваться, — это внедрение вредоносного ПО, называемого буткитом, который работает на уровне загрузки системы и не обнаруживается традиционными антивирусами. Это может позволить хакерам оставаться незамеченными на зараженной системе даже после очистки диска.

AMD уже признала существование уязвимости Sinkclose и выпустила бюллетень безопасности, в котором перечислены затронутые процессоры, включая Ryzen 3000 и выше, а также серверные процессоры EPYC первого поколения и выше. Для всех семейств Ryzen и EPYC, за исключением старых процессоров Ryzen 3000 на базе архитектуры Zen 2, уже предлагаются обновления прошивки и микрокода для смягчения последствий.

Пользователям рекомендуется следить за выходом новых обновлений BIOS, чтобы обеспечить защиту своих систем от этой уязвимости.