Futurebeat.pl
futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 13 sierpnia 2024, 10:10

autor: Zbigniew Woźnicki

AMD odpowiada na poważną lukę zabezpieczeń procesorów. Aktualizację otrzymają tylko nowsze modele

Luka w zabezpieczeniach chipów AMD o nazwie Sinkclose sięga głębiej, niż mogłoby się wydawać. Wrażliwe na atak są bowiem procesory nawet sprzed 20 lat. AMD nie planuje dla większości z nich aktualizacji zabezpieczeń.

Źródło fot. Olivier Collet; Unsplash.com; 2020
i

Pod koniec zeszłego tygodnia serwis Wired opublikował artykuł, w którym przekazano informacje na temat Sinkclose. To luka w zabezpieczeniach procesorów AMD, która atakującym zapewnia pełny dostęp do komputera. W pozbyciu się intruza nie pomaga nawet reinstalacja systemu operacyjnego. Z ostatnich doniesień wynika, że AMD zaktualizuje zabezpieczenia tylko w przypadku nowszych modeli swoich chipów (vide Tom’s Hardware).

Aktualizacja zabezpieczeń tylko dla zarządu

Na oficjalnej stronie AMD udostępniło listę CPU, które otrzymają dedykowaną aktualizację zabezpieczeń. Od razu zwraca uwagę informacja, że Ryzeny 3000 zostały pominięte – wraz z Threadripperami 1000 i 2000. Problem jest jednak znacznie głębszy, ponieważ wrażliwe na atak mają być nawet chipy, które swoją premierę miały jeszcze w 2006 roku.

Sinkclose pozwala hakerom na uzyskanie dostępu do System Management Mode (SMM), które jest zarezerwowane dla kluczowych działań systemu. W pierwszej kolejności atakujący musi mieć dostęp do kernela. Jeśli się to uda, wtedy hakerzy mogą zainstalować tak zwanego „bootkita”, który jest niewidoczny dla programów antywirusowych oraz dla systemów operacyjnych.

Daje to hakerom pełny dostęp do komputera i pozwala monitorować jego aktywność. Atak jest możliwy dzięki funkcji chipów AMD o nazwie TClose – gwarantuje ona kompatybilność ze starszymi podzespołami. Badacze odpowiedzialni za zgłoszenie luki przeprowadzili własny atak i dzięki TClose zainstalowali bootkita na poziomie System Management Mode.

Informacja o tym, że nawet prawie 20-letnie procesory mają lukę Sinkclose sugeruje, że mogła być ona wykorzystywana już wielokrotnie. Największym problemem jest odporność bootkita na działania użytkownika, w tym reinstalację systemu. Może także martwić ignorowanie przez AMD starszych modeli procesorów, które wciąż są popularne wśród użytkowników.

Tym samym AMD dołącza do Intela, który aktualnie udostępnia aktualizację mikrokodu. Ta ma zniwelować problem niestabilności procesorów 13. i 14. generacji.

Zbigniew Woźnicki

Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

więcej

sprzęt i soft hakerzy AMD tech CPU / procesory AMD Ryzen
Poradnik Cyberpunk 2077 Recenzja Star Wars Outlaws Poradnik BG3 Cyberpunk 2077: Rozpoznanie wzorca Wiedźmin 4 Poradnik Black Myth Wukong Poradnik Star Wars Outlaws Najlepsze konie w RDR2