Nowa luka „Sinkclose” w procesorach AMD, jedynym sposobem na jej usunięcie jest „wyrzucenie komputera”

Procesory AMD Ryzen i EPYC zostały narażone na nową lukę zwaną „ZlewZamknij„co może mieć wpływ na miliony procesorów AMD na całym świecie.

Otwórz galerię 2

ZOBACZ GALERIĘ – 2 ZDJĘCIA

Z nowego raportu WIRED dowiadujemy się, że nowy „ZlewZamknij„luka umożliwia intruzom uruchomienie szkodliwego kodu na procesorach AMD po ich umieszczeniu”Tryb zarządzania systemem„, który jest trybem wrażliwym, w którym przechowywane są kluczowe pliki oprogramowania sprzętowego używane do operacji.

Jednak hakerzy będą musieli wstawić fragment kodu, który zapewni im „głęboki dostęp do komputera lub serwera z procesorem AMDGdy hakerzy uzyskają dostęp, mogą zainstalować złośliwe oprogramowanie zwane bootkitem, które jest niewykrywalne przez oprogramowanie antywirusowe, co ma na celu ochronę Twojego komputera.

Enrique Nissim i Krzysztof Okupski, badacze z firmy zajmującej się bezpieczeństwem IOActive, zaprezentują nową lukę w procesorach AMD, którą nazywają Sinkclose. Okupski powiedział WIRED: „Wyobraź sobie hakerów z państw narodowych lub kogokolwiek, kto chce utrzymać się w twoim systemie. Nawet jeśli wyczyścisz dysk, nadal tam będzie. Będzie prawie niewykrywalny i prawie niemożliwy do załatania„.

Jak usunąć złośliwe oprogramowanie? Cóż, to trudne: musiałbyś otworzyć komputer, fizycznie podłączyć się bezpośrednio do określonej części jego układów pamięci za pomocą sprzętowego narzędzia do programowania zwanego „Flashowanie SPI” programista, a Okupski powiedział, że musisz dokładnie przeszukać pamięć, aby usunąć złośliwe oprogramowanie.

Nissim twierdzi, że najgorszy scenariusz byłby następujący:w zasadzie musisz wyrzucić komputer„.

Firma AMD wydała oświadczenie dla firmy WIRED, w którym przyznała, że ​​wykorzystanie luki w Sinkclose jest trudne oraz że aby wykorzystać tę lukę, hakerzy musieliby mieć dostęp do jądra komputera, czyli rdzenia systemu operacyjnego.

×