Процесори AMD EPYC та Ryzen мають уразливість під назвою Sinkclose, яка потенційно може вплинути на мільйони процесорів по всьому світу. Використовуючи її, зловмисники можуть здійснити крадіжку даних або вбудувати у систему власний код. Схоже, що ця проблема присутня в процесорах AMD вже понад десять років, і була оприлюднена на хакерській конференції Defcon співробітниками компанії IOActive, що займається питаннями безпеки.

AMD Ryzen

Уразливість Sinkclose дозволяє зловмисникам запускати свій шкідливий код на процесорах AMD, коли вони перебувають у «Режимі керування системою». Однак, щоб вставити фрагмент коду, хакери повинні отримати глибокий доступ до ПК або сервера на базі AMD. Щоб отримати контроль над системою, зловмисники можуть використовувати шкідливе програмне забезпечення під назвою «буткіт», яке не виявляється антивірусами.

AMD Security bulletin

Компанія AMD випустила новий бюлетень з безпеки, в якому розглядається ця вразливість, а також опублікувала великий список процесорів, на які вона впливає. До нього входять процесори Ryzen 3000 і новіші, а також серверні процесори 1-го покоління EPYC і новіші. AMD також пропонує виправлення для прошивки та мікрокоду, щоб зменшити вплив на різні покоління процесорів. Всі сімейства Ryzen і EPYC доступні для усунення наслідків, за винятком сімейства Ryzen 3000, заснованого на архітектурі ядра Zen 2.

Джерело:
Wccftech