V AMD-jevih procesorjih našli 16 let staro varnostno ranljivost
V AMD-jevih procesorjih so odkrili 16 let staro ranljivost, ki ogroža še današnje procesorje. Vse od leta 2006 v njih tiči ranljivost, ki so jo poimenovali Sinkclose ter omogoča prevzem nadzor nad strojno kodo v sistemu. Novejše procesorje bodo popravili z nadgradnjo, starejših pač ne.
Ranljivost Sinkclose tiči v SMM (System Management Mode), ki je privilegirana koda za ključne operacije v firmwaru. Za izrabo ranljivost potrebuje napadalec dostop do sistema na nivoju jedra (Ring 0), kar sicer ni enostavno. To namreč pomeni, da mora v sistem obstajati že neka luknja v operacijskem sistemu, ki jo napadalec izkoristi za dostop do jedra. Če pa to najde, mu Sinkclose omogoča dostop do še nižjega dela sistema (Ring -2).
- Zaradi popravkov za ranljivosti so AMD-jevi procesorji prehiteli Intelove
- Tudi AMD-jevi procesorji krvavijo
Z dostopom do ringa -2 je možno v sistem podtakniti zlonamerno programsko opremo, ki je praktično ni mogoče odstraniti, ne pomaga niti popoln izbris sistema in ponovna namestitev. Raziskovalci so ranljivost odkrili pred 10 meseci in jo sporočili AMD-ju, ki je v tem času izdal popravke za nekatere procesorje.
Vsi pa ne bodo dočakali popravkov. Starejši modeli Ryzen 1000, 2000 in 3000 ter Threadripper 1000 in 2000 bodo ostali ranljivi. Novejši modeli in Epyci pa so večinoma že zakrpani. Popravek nima vpliva na hitrost izvajanja.
