реклама
Новости Hardware

Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вредоносное ПО. Проблема затрагивает миллионы компьютеров и серверов по всему миру, сообщает издание Wired.

 Источник изображения: Blake Connally/Unsplash

Источник изображения: Blake Connally/Unsplash

Уязвимость, получившая название Sinkclose, обнаружена в режиме управления системой (SMM) процессоров AMD. Этот режим обладает высокими привилегиями и предназначен для выполнения критически важных системных функций. Злоумышленники могут использовать Sinkclose для внедрения вредоносного кода в самые глубокие слои прошивки, изменив конфигурацию SMM, что делает его практически невозможным для обнаружения и удаления.

Энрике Ниссим (Enrique Nissim) и Кшиштоф Окупски (Krzysztof Okupski) из IOActive, обнаружившие уязвимость, планируют подробно рассказать о ней на предстоящей завтра конференции хакеров Defcon. По их словам, Sinkclose затрагивает практически все процессоры AMD, выпущенные с 2006 года, а возможно и ранее.

Исследователи предупреждают, что для эксплуатации уязвимости хакерам необходим определённый уровень доступа к компьютеру или серверу на базе AMD, но затем Sinkclose даст им возможность внедрить вредоносный код ещё глубже. На большинстве протестированных систем, где неправильно реализована функция безопасности Platform Secure Boot, вирус, установленный через Sinkclose, будет практически невозможно обнаружить и устранить, даже после переустановки операционной системы.

«Представьте, что хакеры из спецслужб или кто-то другой хочет закрепиться в вашей системе. Даже если вы полностью очистите жёсткий диск, вирус всё равно останется», — говорит Окупски. По его словам, единственный способ удалить такой вирус — физически подключиться к памяти компьютера с помощью программатора SPI Flash и тщательно её просканировать. «В худшем случае вам придётся просто выбросить компьютер», — резюмирует Ниссим.

В заявлении для Wired компания AMD подтвердила находку IOActive, поблагодарив исследователей и сообщила, что уже выпустила исправления для процессоров EPYC и Ryzen, а для встраиваемых систем патчи выйдут в ближайшее время. Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств.

Одновременно AMD подчёркивает сложность эксплуатации этой уязвимости, так как для её использования злоумышленник должен обладать доступом к ядру операционной системы. Однако Ниссим и Окупски парируют, что для опытных хакеров получение такого доступа не проблема благодаря регулярно появляющимся багам в Windows и Linux.

Исследователи предупреждают, что после презентации на Defcon, несмотря на то, что подробности эксплойта не будут опубликованы, опытные хакеры могут догадаться как работает технология, поэтому пользователям рекомендуется установить патчи AMD, как только они станут доступны.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Мультфильм The Witcher: Sirens of the Deep со звездой «Ведьмаков» от CD Projekt Red выйдет позже обещанного — утечка раскрыла точную дату релиза 27 мин.
AMD выпустила предварительную версию драйвера с поддержкой God of War Ragnarok и Frostpunk 2 31 мин.
К выходу ПК-версии Sony случайно сломала Final Fantasy XVI на PS5 33 мин.
Дональд Трамп анонсировал собственную криптовалюту WLFI и пообещал массовое внедрение цифровых финансов 2 ч.
ИИ без заморочек: VK запускает ML-платформу, которая не требует IT-навыков 2 ч.
В России начнут маркировать полезные видеоигры — какие проекты первыми получат метку и зачем это нужно 2 ч.
Microsoft объявила о крупнейшем в своей истории выкупе акций на $60 млрд и повышении дивидендов на 10 % 3 ч.
Tinder почти полностью потерял российский рынок 3 ч.
«Лишил меня дара речи»: новый трейлер кооперативного хоррор-шутера The Forever Winter поразил игроков 4 ч.
iOS 18 предупредит, если iPhone подключили к медленной зарядке 4 ч.
ByteDance разрабатывает собственные ИИ-ускорителями, но и от закупок чипов NVIDIA пока не отказывается 7 мин.
Власти Германии верят в появление фабрики Intel в стране в будущем, но уже думают, куда пристроить нереализованные субсидии 2 ч.
В Китае создали самый ёмкий в мире аккумулятор в стандартном 6-метровом контейнере — 8 МВт·ч 2 ч.
Meta продолжит развивать умные очки Ray-Ban — компания подписала 10-летний контракт с EssilorLuxottica 3 ч.
Водители часто отвлекаются от дороги при использовании частичного автопилота, показало исследование 3 ч.
Intel будет выпускать для AWS кастомные Xeon 6 и ИИ-ускорители 5 ч.
«Джеймс Уэбб» уличил чёрную дыру в уморении голодом галактики -хозяйки 5 ч.
Бывший подземный правительственный бункер, защищённый от ядерного удара, сдают в аренду под ЦОД 5 ч.
Intel заморозит строительство фабрик в Европе ради оптимизации расходов и проектов в США 6 ч.
Производители просят смягчить новые требования по признанию телекомоборудования отечественным 6 ч.