В процессорах AMD обнаружена уязвимость, которая ставит под угрозу миллиарды устройств

В процессорах AMD обнаружена уязвимость, которая ставит под угрозу миллиарды устройств

Специалисты по безопасности из IOActive, Энрике Ниссим и Кшиштоф Окупски выявили серьезную уязвимость в процессорах AMD, позволяющую злоумышленникам запускать собственный код в одном из самых защищенных режимов процессора - System Management Mode (SMM). Эта проблема, известная как Sinkclose, охватывает практически все чипы AMD, произведенные с 2006 года и ранее, что ставит под угрозу миллиарды устройств по всему миру.

Sinkclose дает возможность внедрять вредоносные программы глубоко в память системы, что значительно усложняет их обнаружение и последующее устранение. В некоторых случаях для удаления таких угроз может потребоваться физическое вмешательство. Исследователи отметили, что на системах с неправильными конфигурациями безопасности AMD, известной как Platform Secure Boot, обнаружение заражения может быть еще более затруднительным, сохраняясь даже после переустановки ОС.

AMD признала результаты исследования и поблагодарила Ниссима и Окупски за их работу. Компания уже выпустила исправления для своих чипов AMD EPYC и Ryzen и планирует новые обновления для встраиваемых устройств. Подробности об уязвимости будут представлены на конференции Defcon.

загрузка...

Коротко

Показать все новости