Критическая проблема в процессорах AMD, выпускаемых с 2006 года, стала причиной для беспокойства миллионов пользователей. Уязвимость, известная как Sinkclose, даёт хакерам возможность получить контроль над системой через режим SMM.
Софт использует загрузчик UEFI — альтернативу BIOS, при этом вредоносное ПО практически невозможно обнаружить или удалить. Использование SMM даёт неограниченный доступ ко всей системной памяти, делая эту уязвимость особенно опасной. AMD позаботилась о решении проблемы, выпустив обновления безопасности для процессоров, но не для всех.
В список «аутсайдеров» попали чипы Ryzen серий 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000. Всё из-за истечения срока их программной поддержки. Новые Ryzen 9000 и Ryzen AI 300 при этом не упоминаются — возможно, уязвимость была устранена на заводе. Полная таблица доступна по ссылке.
Обновления получили все процессоры EPYC и MI300A, используемые в центрах обработки данных, а также новые модели Threadripper и Ryzen. Обладателям неподдерживаемых чипов рекомендуется использовать классические методы противостояния угрозам, включая обновление BIOS, установку антивирусного ПО и другие меры.
