AMD nie zaktualizuje starszych procesorów Ryzen i Threadripper w celu wyeliminowania luki Sinkclose.

Autor: Vlad Cherevko | 12.08.2024, 11:31

AMD rozpoczęło wydawanie aktualizacji w celu wyeliminowania luki Sinkclose odkrytej przez badaczy z IOActive. Luka ta dotyczy większości procesorów AMD wydanych od 2006 roku.

Co wiadomo

Jednak według Tom's Hardware, procesory Ryzen 1000, 2000 i 3000, a także Threadripper 1000 i 2000 nie otrzymają aktualizacji, ponieważ są uważane za przestarzałe i poza okresem wsparcia oprogramowania. Nowsze modele i wszystkie wbudowane procesory AMD otrzymały lub otrzymają nową łatkę.

Luka Sinkclose stanowi poważne zagrożenie dla rządów i dużych organizacji, ponieważ umożliwia atakującym uruchamianie kodu w chronionym trybie zarządzania systemem. Mimo to ryzyko dla zwykłych użytkowników pozostaje minimalne, ponieważ do wykorzystania luki wymagany jest głęboki dostęp do systemu. Badacze ostrzegają, że jeśli atak się powiedzie, konsekwencje mogą być katastrofalne.

Dla tych, którzy chcą dowiedzieć się więcej

Luka Sinkclose pozwala atakującym na wykonanie kodu w trybie zarządzania systemem (SMM), który jest zwykle używany do krytycznych operacji oprogramowania układowego. Aby wykorzystać lukę, hakerzy muszą uzyskać dostęp do jądra systemu, co wymaga wcześniejszego włamania. Następnie mogą zainstalować złośliwe oprogramowanie, które pozostaje niewidoczne dla programów antywirusowych i utrzymuje się nawet po ponownej instalacji systemu operacyjnego. Luka wykorzystuje TClose, funkcję zaprojektowaną z myślą o kompatybilności ze starszymi urządzeniami, aby przekierować procesor do wykonania kodu na poziomie SMM.

Źródło: Tom's Hardware