Согласно появившейся информации, процессоры AMD, выпущенные в 2006 году, имеют серьезную уязвимость в области безопасности, которая дает возможность злоумышленникам практически незаметно проникать в системы. Компания AMD Product Security выпустила обновления для различных семейств процессоров с целью устранения данной проблемы, однако, не все модели будут обновлены. Представители AMD отметили, что некоторые старые продукты "находятся вне окна поддержки программного обеспечения". Таким образом, модернизации не подвергнутся процессоры Ryzen 1000, 2000 и 3000, а также модель Threadripper 1000 и 2000.
Тем не менее, многие современные процессоры AMD уже получили обновления для устранения этой уязвимости. Это касается всех поколений процессоров AMD EPYC для дата-центров, самых новых процессоров Threadripper и Ryzen. Чипы для центров обработки данных MI300A также получили необходимые исправления. В ответ на вопросы относительно влияния обновления на производительность, компания заявила, что "никакого влияния на производительность не ожидается". Это подразумевает, что AMD продолжает тестирования для оценки абсолютного эффекта обновлений на общую работоспособность системы.
Для использования уязвимости Sinkclose злоумышленникам необходимо сначала получить доступ к ядру операционной системы. Достичь этого можно лишь через сложные методы, которые чаще всего применяются только государственными хакерами, что звучит позитивно для большинства рядовых пользователей.
Тем не менее, все системы Ryzen Embedded и EPYC Embedded скоро получат обновления для устранения данной уязвимости. Это объясняется тем, что большинство встроенных устройств предназначены для работы круглосуточно без перерывов на протяжении многих лет, что делает их потенциальными целями для атак, если их не обновлять своевременно.
Даже если на вашем компьютере нет конфиденциальной информации, настоятельно рекомендуется установить обновления от AMD. Это поможет обеспечить безопасность данных и защититься от угроз, если уязвимость Sinkclose станет более распространенной.