Исследователи обнаружили критическую уязвимость в чипах AMD
Исследователи обнаружили серьёзную уязвимость в процессорах AMD, которая затрагивает сотни миллионов устройств. Эта уязвимость носит название «Sinkclose» и позволяет хакерам внедрять вредоносное программное обеспечение глубоко в систему, что делает его практически невозможным для обнаружения и удаления.
Уязвимость «Sinkclose» позволяет злоумышленникам выполнять свой код в привилегированном режиме процессора AMD, известном как «System Management Mode». Это даёт возможность установить вредоносное ПО, которое может сохраниться даже после переустановки операционной системы.
Для эксплуатации уязвимости хакерам необходимо уже иметь доступ к ядру системы. Однако исследователи отмечают, что подобные уязвимости в Windows и Linux обнаруживаются регулярно, и опытные хакеры могут использовать их.
AMD подтвердила наличие уязвимости и начала выпускать исправления для затронутых продуктов, включая процессоры EPYC и Ryzen. Компания подчёркивает сложность эксплуатации уязвимости, но призывает пользователей устанавливать патчи как можно скорее.
В худшем случае, если система заражена через «Sinkclose», единственным решением может быть полная замена компьютера, поскольку удаление вредоносного ПО будет крайне сложным.
Уязвимость «Sinkclose» позволяет злоумышленникам выполнять свой код в привилегированном режиме процессора AMD, известном как «System Management Mode». Это даёт возможность установить вредоносное ПО, которое может сохраниться даже после переустановки операционной системы.
Для эксплуатации уязвимости хакерам необходимо уже иметь доступ к ядру системы. Однако исследователи отмечают, что подобные уязвимости в Windows и Linux обнаруживаются регулярно, и опытные хакеры могут использовать их.
AMD подтвердила наличие уязвимости и начала выпускать исправления для затронутых продуктов, включая процессоры EPYC и Ryzen. Компания подчёркивает сложность эксплуатации уязвимости, но призывает пользователей устанавливать патчи как можно скорее.
В худшем случае, если система заражена через «Sinkclose», единственным решением может быть полная замена компьютера, поскольку удаление вредоносного ПО будет крайне сложным.