Не успел отгреметь недавний скандал из-за сбоя операционных систем Microsoft Windows, вызванный «багом» (от англ. слова Bug) в программном обеспечении компании CrowdStrike, как новостные ленты уже пишут о новом бедствии в компьютерной сфере. На этот раз проблема оказывается намного серьёзнее, чем сбои компьютеров из-за П.О. CrowdStrike.
Напомним о том, что в случае с кривым программным обеспечением компании CrowdStrike, разработчик операционных систем, то есть компания Microsoft, по требованию законов Европейского Союза была вынуждена дать компании CrowdStrike прямой доступ к ядру операционных систем Windows. Как уже всем стало известно, из-за своей «криворукости», разработчик «антивируса» от CrowdStrike поломал операционную систему, вызвав так называемый «синий экран смерти» (BSOD, Blue Screen Of Death), и парализовал миллионы компьюетров на планете Земля. Как мы видим, сбой произошёл на уровне ядра операционной системы. Обнаруженная недавно проблема в центральных процессорах фирмы AMD (Advanced Micro Devices) затрагивает намного более низкий уровень работы компьютерного оборудования и представляет намного большую угрозу для компьютеров планеты.
Итак, о чём же идёт речь ? Речь идёт о проблеме под названием «Sinkclose». Sinkclose это название уязвимости, найденной практически во всех центральных процессорах фирмы AMD, выпущенных за последние 18 лет, начиная с 2006 года по сей 2024-ый год !
Суть уязвимости состоит в том, что при определённых действиях злоумышленник может внедрить в систему практически неудаляемое вредоносное П.О., для удаления которого понадобится физическое вынимание микросхемы BIOS из материнской платы и перепрошивка её в независимом программаторе. При этом зловредное программное обеспечение будет незаметно для антивирусов операционной системы, поскольку оно работает на аппаратном уровне через режим System Management Mode. Более того, переустановка операционной системы или замена накопителей компьютера не решит проблему, поскольку зловредное П.О. проникает в прошивку BIOS (UEFI) материнской платы и остаётся там до тех пор, пока прошивка не будет заменена с помощью независимого от центрального процессора программатора.
Критичекая уязвимость Sinkclose была обнаружена исследователями из компании IOActive по имени Энрике Ниссим (Enrique Nissim) и Krzysztof Okupski (Криштоф Окупски). Презентация информации об уязвимости будет произведена на ближайшей конференции по безопасности Defcon. Компания AMD уже подтвердила наличие критической уязвимости в своих процессорах и выпустила заметку на своём сайте -- AMD-SB-7014.
Краткое описание уязвимости процитировано далее по тексту.
Improper validation in a model specific register (MSR) could allow a malicious program with ring0 access to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution.
Представители компании AMD заявляют о том, что обнаруженная уязвимость «не очень страшна», потому что для её эксплуатации нужно получить доступ к ядру операционной системы, но как мы все помним из происшествия с компанией CrowdStrike, получение доступа к ядру О.С. не требует особых усилий, даже если речь идёт о проприетарных операционных системах с закрытым исходным кодом типа Microsoft Windows.
Во всей этой ситуации возмущает не столько возможность «превратить в кирпич» миллионы компьютеров на планете Земля, сколько сам факт того, что целых 18 лет никто не удосужился проверить безопасность механизмов режима System Management Mode. Кажется, что системные администраторы в этом году окончательно потеряют волосы на голове или станут седыми раньше, чем это было запланировано природой планеты Земля.
