Дефект чипов AMD используют для выживающего после переустановки ОС вируса

AMD уверяет, что хакерам непросто воспользоваться уязвимостью. Исследователи с этим не согласны.

Исследователи безопасности обнаружили тревожную ошибку в процессорах AMD, которой можно воспользоваться для установки вредоносного ПО. Его трудно обнаружить, и оно способно выживать после переустановки операционной системы.

Уязвимость касается режима работы в чипах AMD, называемого «Режим управления системой». Он предназначен для выполнения общесистемных функций, таких как управление питанием и аппаратного обеспечения. Этот же режим содержит высокие привилегии, которые исследовали в компании IOActive, занимающейся кибербезопасностью.

Согласно результатам проверки, так называемая уязвимость «Sinkclose» позволяет злоумышленнику получить системные привилегии глубоко в системе AMD, будь то ПК или сервер. Это может позволить хакеру устанавливать вредоносное ПО за пределы ОС и во встроенное ПО, что значительно затрудняет удаление вредоносного кода.

«Эта проблема на уровне кремния, похоже, оставалась незамеченной почти два десятилетия», - сообщили исследователи.

В понедельник, 12 августа, компания AMD начала выпускать исправления против Sinkclose для процессоров AMD Ryzen и Epyc, предупреждая при этом, что уязвимость имеет «высокий уровень серьезности». Поставщикам материнских плат и, возможно, Microsoft потребуется время, чтобы помочь распространить исправление среди пользователей.

Тем не менее, AMD уверяет, что этот недостаток нелегко использовать. Ошибка связана с манипулированием малоизвестной функцией в чипах AMD, известной как TClose. Sinkclose может быть внедрен только в том случае, если хакер уже имеет доступ к компьютеру с правами на вмешательство в ядро операционной системы.

«Хотя для использования Sinkclose требуется доступ к компьютеру на уровне ядра, такие уязвимости обнаруживаются в Windows и Linux практически каждый месяц. Этим могут управлять элитные хакеры-шпионы, спонсируемые государствами», – предупредили исследователи.

вопрос 1 из 10

Как ты начинаешь свой день?

А) С чашки кофе и размышлений о глобальных изменениях.

Б) Встаю, делаю зарядку и сразу приступаю к работе — мир не будет ждать!

В) Лежу еще 5 минут в кровати, обдумывая свои революционные идеи.

Далее

вопрос 1 из 10

Что для тебя главное в работе?

А) Совершенство во всем, даже в мелочах.

Б) Скорость, риск и масштабность проектов.

В) Многозадачность и управление хаосом.

Далее

вопрос 1 из 10

Как ты решаешь проблемы?

А) Обдумываю каждый шаг, выверяю каждый выбор.

Б) Проблемы? Я их разрушаю с грандиозным размахом.

В) Придумываю нетривиальные решения, когда уже, казалось бы, все потеряно.

Далее

вопрос 1 из 10

Как бы ты описал свой стиль руководства?

А) Диктатор с художественным подходом — все должно быть идеально!

Б) Вдохновляющий, но жесткий — если нужно, заставлю идти на Марс.

В) Хаотичный гений — никто не знает, чего от меня ожидать, но это работает.

Далее

вопрос 1 из 10

Как ты видишь свое будущее?

А) Меня запомнят как создателя, который изменил мир через дизайн и технологии.

Б) Я улечу на другую планету, потому что Земля для меня слишком мала.

В) Возможно, я изобрету что-то такое, что все ещё обсуждают через 100 лет.

Далее

вопрос 1 из 10

Что для тебя важнее: создать что-то новое или усовершенствовать старое?

А) Усовершенствовать старое до идеала — в деталях скрыта магия.

Б) Создать что-то радикально новое, что перевернет мир.

В) Найти баланс между новаторством и усовершенствованием.

Далее

вопрос 1 из 10

Как ты отдыхаешь?

А) Медитирую, размышляю над концепциями и идеями.

Б) Экстрим, адреналин и вызовы — никакой скуки!

В) Небольшой хаос в графике и случайные тусовки с друзьями — как пойдет!

Далее