Уязвимостта Sinkclose в процесорите AMD Ryzen и EPYC
Процесорите AMD EPYC и Ryzen съдържат накърнимост, наречена „ Sinkclose„, която евентуално може да засегне милиони процесори по света. Използвайки тази накърнимост, хакерите въпреки и мъчно, могат да извършат кражба на данни или да вградят собствен личен код в системата. Проблемът наподобява участва в процесорите на AMD от повече от десетилетие и беше оголен на хакерската конференция Defcon от специалисти на компанията за осведомителна сигурност IOActive.
Уязвимостта „ Sinkclose “ разрешава на атакуващите да започват злотворен код на процесори на AMD, когато те са в режим „ Управление на системата “. Въпреки това, с цел да вметнат откъс от кода, хакерите би трябвало да получат бездънен достъп до AMD-базиран компютър или сървър. За да получат надзор над системата, нападателите могат да употребяват злотворен програмен продукт, наименуван „ bootkit “, който е неоткриваем от антивирусите.
AMD пусна нов бюлетин за сигурност, в който тази накърнимост е отстранена. Компанията разгласява и просторен лист на засегнатите от уязвимостта процесори. Той включва процесорите Ryzen 3000 и по-нови, както и сървърните процесори EPYC от първо потомство и по-нови. AMD предлага и пачове за фърмуера и микрокода, с цел да понижи въздействието върху другите генерации процесори. Всички семейства Ryzen и EPYC са подготвени за премахване на казуса, като се изключи по-старата фамилия Ryzen 3000 Desktop, основана на процесорната архитектура ядрото Zen 2.
