Sinkclose: Noua vulnerabilitate majoră care afectează procesoarele AMD lansate din 2006 până în prezent

Recent, a fost descoperită o vulnerabilitate gravă în procesoarele AMD: Sinkclose. Ea afectează aproape toate chip-urile lansate de companie începând cu 2006. Cu ajutorul ei, atacatorii pot să instaleze bootkits, un tip de malware extrem de dificil de detectat. Acesta se integrează în Master Boot Record și pornește simultan cu sistemul de operare.

Acest tip de malware continuă să-și facă treaba chiar și după reinstalarea sistemului de operare, fiind invizibil pentru soluțiile anti-malware.

O echipă de cercetători de la IOActive a descoperit-o pe Sinkclose. Conform acestora, vulnerabilitatea ar putea afecta sute de milioane de dispozitive fabricate începând din 2006. Deși AMD a început să lanseze update-uri de securitate pentru a atenua problema, nu toate procesoarele vor beneficia de ele.

Procesoarele afectate și limitele suportului AMD

Conform unui raport publicat de Tom’s Hardware, procesoarele recente, precum cele din seriile Ryzen 9000 și Ryzen AI 300, nu par să fie afectate. De ce? Probabil datorită unor măsuri de securitate incluse din fabrică. Modele mai cunoscute, cum ar fi Ryzen 1000, 2000 și 3000, dar și Threadripper 1000 și 2000, nu vor primi nicio actualizare. Compania a explicat că ele sunt considerate „în afara ferestrei de suport software”. Adică nu vor depune eforturi pentru a le proteja de Sinkclose.

Toate procesoarele EPYC destinate centrelor de date și versiunile Ryzen Embedded vor primi totuși patch-uri de securitate. Motivul principal: sunt folosite în medii critice, unde funcționarea neîntreruptă este esențială. AMD a început deja teste suplimentare pentru a evalua toate consecințele cu atenție.

Lista cu toate procesoarele afectate poate fi găsită aici.

Implicațiile Sinkclose

Hackerii ar trebui să aibă acces la nucleul unui sistem pentru a putea exploata vulnerabilitatea pe deplin. Adică sistemul ar trebui să fie deja compromis. În acest context, Sinkclose ar putea fi o amenințare mai mare pentru guverne și corporații mari decât pentru utilizatorii de rând.

Cu toate acestea, potențialul de a rula cod în moduri extrem de protejate ale sistemului face ca această vulnerabilitate să fie una deosebit de periculoasă.

Ce trebuie să facă utilizatorii

Dacă aveți un procesor AMD fabricat înainte de 2006, trebuie să luați în considerare măsuri suplimentare de protecție. Luați toate soluțiile antivirus pe care le folosiți la puricat și vedeți dacă sunt configurate cum trebuie și dacă sunt actualizate.

Cei cu procesoare recente nu trebuie să-și facă griji prea mari: vor primi, sau au primit deja, actualizări de securitate.

Sursa: Engadget