Procesory AMD Ryzen i EPYC zostały narażone na nową lukę zwaną „ZlewZamknij„co może mieć wpływ na miliony procesorów AMD na całym świecie.
ZOBACZ GALERIĘ – 2 ZDJĘCIA
Z nowego raportu WIRED dowiadujemy się, że nowy „ZlewZamknij„luka umożliwia intruzom uruchomienie szkodliwego kodu na procesorach AMD po ich umieszczeniu”Tryb zarządzania systemem„, który jest trybem wrażliwym, w którym przechowywane są kluczowe pliki oprogramowania sprzętowego używane do operacji.
Jednak hakerzy będą musieli wstawić fragment kodu, który zapewni im „głęboki dostęp do komputera lub serwera z procesorem AMDGdy hakerzy uzyskają dostęp, mogą zainstalować złośliwe oprogramowanie zwane bootkitem, które jest niewykrywalne przez oprogramowanie antywirusowe, co ma na celu ochronę Twojego komputera.
Enrique Nissim i Krzysztof Okupski, badacze z firmy zajmującej się bezpieczeństwem IOActive, zaprezentują nową lukę w procesorach AMD, którą nazywają Sinkclose. Okupski powiedział WIRED: „Wyobraź sobie hakerów z państw narodowych lub kogokolwiek, kto chce utrzymać się w twoim systemie. Nawet jeśli wyczyścisz dysk, nadal tam będzie. Będzie prawie niewykrywalny i prawie niemożliwy do załatania„.
Jak usunąć złośliwe oprogramowanie? Cóż, to trudne: musiałbyś otworzyć komputer, fizycznie podłączyć się bezpośrednio do określonej części jego układów pamięci za pomocą sprzętowego narzędzia do programowania zwanego „Flashowanie SPI” programista, a Okupski powiedział, że musisz dokładnie przeszukać pamięć, aby usunąć złośliwe oprogramowanie.
Nissim twierdzi, że najgorszy scenariusz byłby następujący:w zasadzie musisz wyrzucić komputer„.
Firma AMD wydała oświadczenie dla firmy WIRED, w którym przyznała, że wykorzystanie luki w Sinkclose jest trudne oraz że aby wykorzystać tę lukę, hakerzy musieliby mieć dostęp do jądra komputera, czyli rdzenia systemu operacyjnego.