Сегодня 21 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вредоносное ПО. Проблема затрагивает миллионы компьютеров и серверов по всему миру, сообщает издание Wired.

 Источник изображения: Blake Connally/Unsplash

Источник изображения: Blake Connally/Unsplash

Уязвимость, получившая название Sinkclose, обнаружена в режиме управления системой (SMM) процессоров AMD. Этот режим обладает высокими привилегиями и предназначен для выполнения критически важных системных функций. Злоумышленники могут использовать Sinkclose для внедрения вредоносного кода в самые глубокие слои прошивки, изменив конфигурацию SMM, что делает его практически невозможным для обнаружения и удаления.

Энрике Ниссим (Enrique Nissim) и Кшиштоф Окупски (Krzysztof Okupski) из IOActive, обнаружившие уязвимость, планируют подробно рассказать о ней на предстоящей завтра конференции хакеров Defcon. По их словам, Sinkclose затрагивает практически все процессоры AMD, выпущенные с 2006 года, а возможно и ранее.

Исследователи предупреждают, что для эксплуатации уязвимости хакерам необходим определённый уровень доступа к компьютеру или серверу на базе AMD, но затем Sinkclose даст им возможность внедрить вредоносный код ещё глубже. На большинстве протестированных систем, где неправильно реализована функция безопасности Platform Secure Boot, вирус, установленный через Sinkclose, будет практически невозможно обнаружить и устранить, даже после переустановки операционной системы.

«Представьте, что хакеры из спецслужб или кто-то другой хочет закрепиться в вашей системе. Даже если вы полностью очистите жёсткий диск, вирус всё равно останется», — говорит Окупски. По его словам, единственный способ удалить такой вирус — физически подключиться к памяти компьютера с помощью программатора SPI Flash и тщательно её просканировать. «В худшем случае вам придётся просто выбросить компьютер», — резюмирует Ниссим.

В заявлении для Wired компания AMD подтвердила находку IOActive, поблагодарив исследователей и сообщила, что уже выпустила исправления для процессоров EPYC и Ryzen, а для встраиваемых систем патчи выйдут в ближайшее время. Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств.

Одновременно AMD подчёркивает сложность эксплуатации этой уязвимости, так как для её использования злоумышленник должен обладать доступом к ядру операционной системы. Однако Ниссим и Окупски парируют, что для опытных хакеров получение такого доступа не проблема благодаря регулярно появляющимся багам в Windows и Linux.

Исследователи предупреждают, что после презентации на Defcon, несмотря на то, что подробности эксплойта не будут опубликованы, опытные хакеры могут догадаться как работает технология, поэтому пользователям рекомендуется установить патчи AMD, как только они станут доступны.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-бот Anthropic Claude научился искать информацию в интернете, догнав ChatGPT и других конкурентов 2 ч.
Microsoft запустила ИИ Copilot в облако OneDrive для всех пользователей — отказаться от этого нельзя 2 ч.
«Начало грандиозной поездки»: гоночный экшен Wreckfest 2 вышел на старт раннего доступа Steam 2 ч.
От GTX 1650 до RTX 4080: Sony объявила системные требования The Last of Us Part II Remastered 3 ч.
В офисах двух крупных российских IT-компаний прошли обыски 4 ч.
Глава разработки Doom: The Dark Ages встал на защиту новых настроек сложности 5 ч.
Вместо Persona 6: неподтверждённый ремейк Persona 4 как никогда близок к анонсу 6 ч.
AMD выпустила драйвер Radeon с поддержкой Assassin’s Creed Shadows и The Last of Us Part II Remastered 6 ч.
Скрытный патч первого дня для Assassin’s Creed Shadows должен защитить Ubisoft от обвинений в неуважении к японской культуре 7 ч.
LG внезапно вспомнила про NFT и объявила о закрытии сервиса для торговли NFT через телевизор 7 ч.
Новая статья: Обзор игрового W-OLED WQHD-монитора ASUS ROG Strix OLED XG27AQDMG: глубокий чёрный 2 ч.
Infinix представила смартфон Note 50 Pro+ 5G с датчиком кислорода в крови, 100-Вт зарядкой и ИИ-функциями за $370 3 ч.
Представлен смартфон Vivo V50 Lite 5G с ёмкой батареей и очень быстрой 90-Вт зарядкой 3 ч.
Китай провёл репетиции космических боёв, заявили Космические силы США 5 ч.
Застрявшим в космосе астронавтам NASA не доплатят за сверхурочную работу — только по $5 за каждые сутки 7 ч.
Не «Лейкой» единой: Fujifilm представила компактную среднеформатную камеру GFX100RF за $4900 8 ч.
Crusoe расширит до 1,2 ГВт ИИ-кампус в Абилине, который, похоже, целиком достанется Stargate 8 ч.
Tesla отозвала почти все Cybertruck в США — у них могут отвалиться куски обшивки 8 ч.
Asus показала бесценную GeForce RTX 5090 — «золотую» Astral Dhahab OC Edition с автографом Дженсена Хуанга 8 ч.
Почти вся ИТ-инфраструктура «Почты России» фактически «дышит на ладан», пожаловался глава госкомпании 9 ч.