Исследователи по безопасности обнаружили уязвимость в процессорах AMD, которая существовала на протяжении десятилетий. По данным Wired, этот недостаток особенно интересен, так как он был найден в прошивке самих чипов и может позволить вредоносному ПО глубоко проникать в память компьютера.
Уязвимость была обнаружена специалистами из компании IOActive, которые назвали её «Sinkclose». Этот недостаток потенциально позволяет хакерам запускать собственный код в режиме System Management Mode (SMM), который обычно защищен. Исследователи также отметили, что уязвимость существует как минимум с 2006 года и затрагивает почти все процессоры AMD.
Хоть эта уязвимость и кажется катастрофической, рядовые пользователи могут не переживать. Для её эксплуатации злоумышленникам необходимо уже иметь глубокий доступ к системе на базе процессора AMD. Это делает обычные домашние компьютеры менее уязвимыми, но создает риски для корпоративных сетей и правительственных учреждений.
Особенно беспокоит возможность того, что вредоносный код может проникнуть настолько глубоко, что его будет почти невозможно обнаружить или удалить, даже при полной переустановке операционной системы. Наилучший выход для зараженных систем — списание в утиль.
«Представьте, что хакеры хотят оставить след в вашей системе. Даже если вы очистите жесткий диск, уязвимость останется», — говорит Кшиштоф Окупски из IOActive. «Она будет практически не обнаруживаема и почти не поддаётся исправлению».
При успешной эксплуатации этой уязвимости хакеры получат полный доступ к системе, включая возможность наблюдения за действиями и изменения работы компьютера. AMD признала наличие проблемы и заявила, что выпустила меры по её устранению для серверных продуктов и процессоров Ryzen, а в скором времени планирует обновления и для встроенных решений. Компания также опубликовала полный список затронутых чипов.
AMD также подчеркнула, насколько сложно воспользоваться этой уязвимостью. Компания сравнила это с попыткой добраться до банковских сейфов после обхода всех сигнализаций, охраны и дверей хранилища. Однако в IOActive считают, что эксплойты для ядер системы, которые могут помочь в использовании этой уязвимости, уже существуют и доступны для злоумышленников.
IOActive согласилась не публиковать доказательства концепции, пока AMD работает над исправлениями. Исследователи подчеркивают важность скорости в устранении уязвимости, заявляя, что если "фундамент системы сломан, то вся безопасность системы под угрозой."
Английская версия новости на нашем сайте FanTechno.com - https://fantechno.com/decades-old-amd-chip-vulnerability-discovered/