AMD odpowiada na poważną lukę zabezpieczeń procesorów. Aktualizację otrzymają tylko nowsze modele
Luka w zabezpieczeniach chipów AMD o nazwie Sinkclose sięga głębiej, niż mogłoby się wydawać. Wrażliwe na atak są bowiem procesory nawet sprzed 20 lat. AMD nie planuje dla większości z nich aktualizacji zabezpieczeń.
Pod koniec zeszłego tygodnia serwis Wired opublikował artykuł, w którym przekazano informacje na temat Sinkclose. To luka w zabezpieczeniach procesorów AMD, która atakującym zapewnia pełny dostęp do komputera. W pozbyciu się intruza nie pomaga nawet reinstalacja systemu operacyjnego. Z ostatnich doniesień wynika, że AMD zaktualizuje zabezpieczenia tylko w przypadku nowszych modeli swoich chipów (vide Tom’s Hardware).
Aktualizacja zabezpieczeń tylko dla zarządu
Na oficjalnej stronie AMD udostępniło listę CPU, które otrzymają dedykowaną aktualizację zabezpieczeń. Od razu zwraca uwagę informacja, że Ryzeny 3000 zostały pominięte – wraz z Threadripperami 1000 i 2000. Problem jest jednak znacznie głębszy, ponieważ wrażliwe na atak mają być nawet chipy, które swoją premierę miały jeszcze w 2006 roku.
Sinkclose pozwala hakerom na uzyskanie dostępu do System Management Mode (SMM), które jest zarezerwowane dla kluczowych działań systemu. W pierwszej kolejności atakujący musi mieć dostęp do kernela. Jeśli się to uda, wtedy hakerzy mogą zainstalować tak zwanego „bootkita”, który jest niewidoczny dla programów antywirusowych oraz dla systemów operacyjnych.
Daje to hakerom pełny dostęp do komputera i pozwala monitorować jego aktywność. Atak jest możliwy dzięki funkcji chipów AMD o nazwie TClose – gwarantuje ona kompatybilność ze starszymi podzespołami. Badacze odpowiedzialni za zgłoszenie luki przeprowadzili własny atak i dzięki TClose zainstalowali bootkita na poziomie System Management Mode.
Informacja o tym, że nawet prawie 20-letnie procesory mają lukę Sinkclose sugeruje, że mogła być ona wykorzystywana już wielokrotnie. Największym problemem jest odporność bootkita na działania użytkownika, w tym reinstalację systemu. Może także martwić ignorowanie przez AMD starszych modeli procesorów, które wciąż są popularne wśród użytkowników.
Tym samym AMD dołącza do Intela, który aktualnie udostępnia aktualizację mikrokodu. Ta ma zniwelować problem niestabilności procesorów 13. i 14. generacji.