Chipsety AMD EPYC i Ryzen są teraz podatne na nową lukę o nazwie „Sinkclose”, która może mieć wpływ na miliony procesorów na całym świecie.
Luka w zabezpieczeniach Sinkclose atakuje krytyczną część procesorów AMD Ryzen i EPYC, ułatwiając hakerom kradzież danych i wstawianie kodu
Luki pojawiające się w głównych procesorach nie stanowią wcale dużego problemu, ponieważ osoby o złośliwych zamiarach próbują na wszelkie możliwe sposoby uzyskać backdoora, czy to poprzez błąd w kodzie komputera, czy przez lukę, którą hakerzy wykorzystują, a następnie próbują ukraść Twoje dane. Jednak według doniesień nowa luka w zabezpieczeniach Sinkclose występuje w procesorach AMD od ponad dziesięciu lat i najwyraźniej została upubliczniona podczas konferencji hakerów Defcon przez osoby z firmy zajmującej się bezpieczeństwem IOActive.
Czym jest Sinkclose? Cóż, według raportu WIRED luka umożliwia hakerom uruchomienie szkodliwego kodu na procesorach AMD, gdy znajdują się one w „trybie zarządzania systemem”, czyli wrażliwym trybie, który zawiera pliki oprogramowania sprzętowego krytyczne dla działania.
Jednak aby wstawić fragment kodu, hakerzy musieliby uzyskać „głęboki dostęp do komputera lub serwera z procesorem AMD”. Aby przejąć kontrolę nad Twoimi systemami, hakerzy mogą wykorzystać złośliwy program zwany bootkitem, który jest niewykrywalny przez oprogramowanie antywirusowe i zagraża bezpieczeństwu Twoich systemów.
Wyobraź sobie, że są hakerzy z różnych krajów lub inna osoba, która chce włamać się do Twojego systemu. Nawet jeśli usuniesz cały dysk twardy, dysk nadal tam będzie. Prawie nigdy nie zostanie wykryty ani naprawiony.
Aby złagodzić problem, użytkownicy muszą fizycznie otworzyć komputer i podłączyć sprzętowe narzędzie programistyczne zwane programatorem SPI Flash, co sprawia, że problem jest nieco skomplikowany dla przeciętnego konsumenta. Na szczęście AMD potwierdziło istnienie luki i podziękowało badaczom za zamknięcie Sink dla publiczności.
W odpowiedzi spółka wydała Nowy biuletyn bezpieczeństwa Firma AMD zajęła się tą luką i opublikowała rozszerzoną listę procesorów, których dotyczy problem, która obejmuje procesory Ryzen 3000 i nowsze, a także procesory serwerowe EPYC pierwszej generacji i nowsze. AMD oferuje również poprawki oprogramowania sprzętowego i mikrokody, aby złagodzić wpływ na różne generacje procesorów. Rozwiązania łagodzące są dostępne dla wszystkich rodzin Ryzen i EPYC, z wyjątkiem starszej rodziny komputerów stacjonarnych Ryzen 3000 opartej na infrastrukturze Zen 2.
Można więc śmiało powiedzieć, że AMD zidentyfikowało podstawowy problem. Jednak nadal pozostaje wiele do zrobienia, szczególnie jeśli chodzi o ograniczenie luki, najprawdopodobniej poprzez aktualizację BIOS-u. Przeciętny konsument nie ma w tej chwili powodów do zmartwień, a my zaktualizujemy Cię, gdy tylko AMD wyda nową aktualizację BIOS-u, aby uwzględnić wszystkie przyczyny.
„Muzyk. Guru kawy. Specjalista od zombie. Adwokat mediów społecznościowych. Introwertyk. Ekstremalny miłośnik jedzenia. Ewangelista alkoholu”.