Источник изображения: AMD
Компания Gigabyte объявила о скором выпуске обновлённого BIOS для своих материнских плат на базе AMD. Главное нововведение в исправлении опасной уязвимости Sinkclose, которая затрагивает все процессоры AMD, выпущенные с 2006 года. Обновление с патчем безопасности будет доступно до конца августа, сообщает Tom's Hardware.
Учитывая серьёзность проблемы и тот факт, что исправление уязвимости уже включено в последнюю версию микрокода AGESA, другие производители материнских плат, скорее всего, последуют примеру Gigabyte и выпустят аналогичные обновления в ближайшее время. Хотя Sinkclose оставался неиспользованным хакерами на протяжении 18 лет, пользователям рекомендуется установить обновление BIOS, как только оно станет доступно.
Несколько дней назад и AMD выпустила патч для процессоров Ryzen 3000, выпущенных с 2006 года. Компания уверяет, что установка обновления никак не скажется на производительности системы. Список чипсетов и соответствующих версий BIOS, которые получат обновление, будет опубликован позже.
Напомним, что уязвимость Sinkclose потенциально позволяет злоумышленнику получить доступ к режиму управления системой (SMM) процессора AMD, а затем к ядру операционной системы. Однако для этого хакеру необходимо сначала скомпрометировать систему, используя другую уязвимость, что значительно усложняет задачу. Тем не менее, Sinkclose представляет потенциальную угрозу для огромного количества пользователей, учитывая, сколько процессоров AMD было продано с 2006 года.
Исследователи в области безопасности постоянно находят подобные уязвимости и, действуя ответственно, предупреждают о проблеме производителей. Неизвестно, были ли процессоры Ryzen 9000 и Ryzen AI 300, выпущенные совсем недавно, защищены от Sinkclose изначально. Запрос, отправленный в AMD со стороны Tom's Hardware с просьбой прояснить ситуацию, пока остался без ответа.
