Сегодня 17 сентября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые

Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных, начиная с 2006 года. Проблема затрагивает сотни миллионов чипов и позволяет злоумышленникам практически незаметно проникать в систему. При этом, по информации издания Tom's Hardware, не все чипы, затронутые уязвимостью Sinkclose, через которую может быть внедрено вредоносное ПО, получат исправление.

 Источник изображения: AMD / tomshardware.com

Источник изображения: AMD / tomshardware.com

Уязвимость, получившая название Sinkclose, позволяет хакерам получить доступ к режиму управления системой SMM в компьютерах, работающих на базе процессоров AMD, и внедрить вредоносное ПО в загрузчик UEFI. Обнаружить и удалить такое ПО практически невозможно — для этого потребуется физическое стирание содержимого микросхемы с BIOS при помощи программатора. Ситуация осложняется тем, что уровень SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Учитывая серьёзность проблемы, AMD выпустила обновления безопасности для ряда процессоров.

Однако компания отмечает, что некоторые более старые продукты находятся за пределами срока их программной поддержки — в них закрывать брешь в безопасности AMD не собирается. В частности, компания не планирует обновлять процессоры Ryzen серий 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000. Отсутствуют в списке и новые процессоры Ryzen 9000 и Ryzen AI 300, но есть вероятность, что для них уязвимость была устранена ещё на заводе.

Среди процессоров, которые уже получили или ожидают обновление безопасности числятся следующие:

  • Все поколения процессоров AMD EPYC для центров обработки данных;
  • Последние модели Threadripper и Ryzen;

  • Чипы MI300A для центров обработки данных.

Полная таблица чипов AMD, для которых будет выпущено обновление:

 Источник изображения: tomshardware.com

Источник изображения: tomshardware.com

Несмотря на то, что уязвимость Sinkclose является сложной для эксплуатации, AMD рекомендует всем пользователям установить обновление, как только оно станет доступно. При этом в компании заверили, что обновление не повлияет на производительность процессоров.

Также отмечается, что все Ryzen Embedded и EPYC Embedded без исключения получат обновление. Это связано с тем, что большинство встраиваемых процессоров работают в фоновом режиме 24/7 без вмешательства человека в течение нескольких лет, что дополнительно создаёт угрозу различного вида хакерских атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Лишил меня дара речи»: новый трейлер кооперативного хоррор-шутера The Forever Winter поразил игроков 10 мин.
iOS 18 предупредит, если iPhone подключили к медленной зарядке 12 мин.
Будущее TikTok в США под вопросом — сервис не убедил судей встать на его сторону в споре с минюстом 56 мин.
Electronic Arts показала первый концепт-арт новой Battlefield и рассказала, чего ждать — возвращение во времена Battlefield 3 и Battlefield 4 2 ч.
OpenAI создала независимое подразделение для приостановки выпуска опасных ИИ-моделей 6 ч.
Вышла iOS 18 с кастомизацией рабочего стола, RCS, но без ИИ — обновление уже доступно для всех совместимых iPhone 12 ч.
От заката до рассвета: анонсирован олдскульный вампирский шутер Trust от создателей Forgive Me Father 13 ч.
Вышла macOS Sequoia с удалённым управлением iPhone, но пока без Apple Intelligence 13 ч.
В Android 15 может появиться синхронизация уведомлений между устройствами 15 ч.
Bethesda устроила новую демонстрацию Shattered Space — подробности и геймплей первого сюжетного дополнения к Starfield 16 ч.
Intel будет выпускать для AWS кастомные Xeon 6 и ИИ-ускорители 52 мин.
«Джеймс Уэбб» уличил чёрную дыру в уморении голодом галактики -хозяйки 2 ч.
Бывший подземный правительственный бункер, защищённый от ядерного удара, сдают в аренду под ЦОД 2 ч.
Intel заморозит строительство фабрик в Европе ради оптимизации расходов и проектов в США 2 ч.
Производители просят смягчить новые требования по признанию телекомоборудования отечественным 3 ч.
Власти США выделили Intel три миллиарда долларов на реализацию проекта по выпуску передовых чипов для нужд оборонной отрасли 4 ч.
Для создания отечественного аналога Starlink потребуется 445 млрд рублей 5 ч.
Bluetooth-трекеры Tile научились отправлять сигналы SOS для оповещения близких и экстренных служб 5 ч.
Акции Intel в совокупности выросли в цене почти на 15 % после новостей о реструктуризации 5 ч.
Intel будет выпускать ИИ-процессоры для Amazon и заработает на этом миллиарды долларов 7 ч.