18,1 тыс подписчиков

В чипах AMD нашли неизлечимую уязвимость. Пораженные компьютеры можно только уничтожить

12 августа 202412 авг 2024

5051

1 мин

Дефект «Sinkclose» в сотнях миллионов чипов AMD допускает глубокие, практически неустранимые вирусы Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, получившую название Sinkclose — она может позволить хакерам внедрять практически неудаляемое вредоносное ПО в миллионы компьютеров и серверов по всему миру. Эта уязвимость обнаружена в режиме управления системой (SMM) процессоров, который выполняет критически важные системные функции с высоким уровнем привилегий. Проблема касается почти всех процессоров AMD, выпущенных с 2006 года. Хакерам, имеющим определенный уровень доступа к компьютеру или серверу, Sinkclose дает возможность внедрять вредоносный код на глубоком уровне, делая его почти невозможным для обнаружения и удаления. Например, на системах с неправильно реализованной функцией безопасности Platform Secure Boot, вирус остается недоступным для обнаружения даже после переустановки операционной системы. Энрике Ниссим и Кшиштоф Окупски, открывшие

Дефект «Sinkclose» в сотнях миллионов чипов AMD допускает глубокие, практически неустранимые вирусы

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, получившую название Sinkclose — она может позволить хакерам внедрять практически неудаляемое вредоносное ПО в миллионы компьютеров и серверов по всему миру. Эта уязвимость обнаружена в режиме управления системой (SMM) процессоров, который выполняет критически важные системные функции с высоким уровнем привилегий.

Проблема касается почти всех процессоров AMD, выпущенных с 2006 года. Хакерам, имеющим определенный уровень доступа к компьютеру или серверу, Sinkclose дает возможность внедрять вредоносный код на глубоком уровне, делая его почти невозможным для обнаружения и удаления. Например, на системах с неправильно реализованной функцией безопасности Platform Secure Boot, вирус остается недоступным для обнаружения даже после переустановки операционной системы.

Энрике Ниссим и Кшиштоф Окупски, открывшие уязвимость, заявили, что единственный способ удалить такой вирус — это физическое подключение к памяти компьютера через программатор SPI Flash для ее тщательного сканирования. В крайних случаях, по словам исследователей, может потребоваться полное уничтожение компьютера.

AMD подтвердила обнаружение уязвимости и уже выпустила исправления для процессоров EPYC и Ryzen, обещая скорый выпуск патчей для встраиваемых систем. Компания подчеркивает, что эксплуатация уязвимости требует доступа к ядру операционной системы, что существенно усложняет использование Sinkclose без предварительного проникновения в систему.

Однако, учитывая возможности опытных хакеров использовать баги операционных систем, такие как Windows и Linux, для получения необходимого уровня доступа, ситуация остается тревожной. После предстоящего доклада на конференции Defcon, где детали эксплойта не будут опубликованы, возможно увеличение риска независимого воспроизведения атаки хакерами. Пользователям сильно рекомендуется установить обновления безопасности от AMD, как только они станут доступны, чтобы минимизировать риск компрометации их систем.

Кто такие хакеры: