Дефект «Sinkclose» в сотнях миллионов чипов AMD допускает глубокие, практически неустранимые вирусы
Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, получившую название Sinkclose — она может позволить хакерам внедрять практически неудаляемое вредоносное ПО в миллионы компьютеров и серверов по всему миру.Новости СМИ2 Эта уязвимость обнаружена в режиме управления системой (SMM) процессоров, который выполняет критически важные системные функции с высоким уровнем привилегий.
Проблема касается почти всех процессоров AMD, выпущенных с 2006 года. Хакерам, имеющим определенный уровень доступа к компьютеру или серверу, Sinkclose дает возможность внедрять вредоносный код на глубоком уровне, делая его почти невозможным для обнаружения и удаления. Например, на системах с неправильно реализованной функцией безопасности Platform Secure Boot, вирус остается недоступным для обнаружения даже после переустановки операционной системы.
Энрике Ниссим и Кшиштоф Окупски, открывшие уязвимость, заявили, что единственный способ удалить такой вирус — это физическое подключение к памяти компьютера через программатор SPI Flash для ее тщательного сканирования. В крайних случаях, по словам исследователей, может потребоваться полное уничтожение компьютера.
AMD подтвердила обнаружение уязвимости и уже выпустила исправления для процессоров EPYC и Ryzen, обещая скорый выпуск патчей для встраиваемых систем. Компания подчеркивает, что эксплуатация уязвимости требует доступа к ядру операционной системы, что существенно усложняет использование Sinkclose без предварительного проникновения в систему.