AMD знает об уязвимости в системе безопасности процессоров, но исправит её только для последних поколений

Компания AMD не будет выпускать патч для защиты от уязвимости «Sinkclose» для многих процессоров, которые предлагала до недавнего времени.

В последнее время производители процессоров переживают не лучшие времена. Сначала у Intel обнаружились проблемы с Core 13-го и 14-го, а теперь имиджевый удар постиг AMD.

Речь об уязвимости «Sinkclose», которая недавно обнародована исследователями Энрике Ниссимом и Кшиштофом Окупски из IOActive. Уязвимость позволяет глубоко проникнуть в систему, поскольку вредоносный код может выполнять в режиме управления системой (SMM), зарезервированном для критических операций встроенного ПО.

К счастью, её эксплуатация не так проста. Сначала злоумышленник должен получить доступ к ядру ОС. Патчи либо уже выпущены, либо находятся в процессе распространения, но не для всех чипов. Хотя ошибка затрагивает все процессоры AMD, начиная с 2006 года, исправят только последние поколения.

Таким образом, чипы семейства Ryzen 3000 и старше, а также Threadripper 2000 и старше не получат исправления. Эти чипы не настолько старые, чтобы отправиться на свалку истории. Часть из них относится к 2020 году.

***

Автор обложки: AMD. Источник обложки: Engaged