Дефект чипов AMD используют для выживающего после переустановки ОС вируса

AMD уверяет, что хакерам непросто воспользоваться уязвимостью. Исследователи с этим не согласны.

Исследователи безопасности обнаружили тревожную ошибку в процессорах AMD, которой можно воспользоваться для установки вредоносного ПО. Его трудно обнаружить, и оно способно выживать после переустановки операционной системы.

Уязвимость касается режима работы в чипах AMD, называемого «Режим управления системой». Он предназначен для выполнения общесистемных функций, таких как управление питанием и аппаратного обеспечения. Этот же режим содержит высокие привилегии, которые исследовали в компании IOActive, занимающейся кибербезопасностью.

Согласно результатам проверки, так называемая уязвимость «Sinkclose» позволяет злоумышленнику получить системные привилегии глубоко в системе AMD, будь то ПК или сервер. Это может позволить хакеру устанавливать вредоносное ПО за пределы ОС и во встроенное ПО, что значительно затрудняет удаление вредоносного кода.

«Эта проблема на уровне кремния, похоже, оставалась незамеченной почти два десятилетия», - сообщили исследователи.

В понедельник, 12 августа, компания AMD начала выпускать исправления против Sinkclose для процессоров AMD Ryzen и Epyc, предупреждая при этом, что уязвимость имеет «высокий уровень серьезности». Поставщикам материнских плат и, возможно, Microsoft потребуется время, чтобы помочь распространить исправление среди пользователей.

Тем не менее, AMD уверяет, что этот недостаток нелегко использовать. Ошибка связана с манипулированием малоизвестной функцией в чипах AMD, известной как TClose. Sinkclose может быть внедрен только в том случае, если хакер уже имеет доступ к компьютеру с правами на вмешательство в ядро операционной системы.

«Хотя для использования Sinkclose требуется доступ к компьютеру на уровне ядра, такие уязвимости обнаруживаются в Windows и Linux практически каждый месяц. Этим могут управлять элитные хакеры-шпионы, спонсируемые государствами», – предупредили исследователи.

вопрос 1 из 10

С утра ты пришел на работу и первым делом...

А) Проверяю состояние проекта. Может, за ночь сам собой сломался?

Б) Варю кофе, иначе мозги не включаются. Проект подождёт.

В) Втыкаю в мемы в чате. Если всё сломалось, об этом мне и так скажут.

Далее

вопрос 1 из 10

Билд не собирается, а дедлайн уже завтра. Твои действия?

А) Начинаю методично исправлять ошибки, не паникую (ну, почти).

Б) Беру чашку кофе и думаю: « Может, само как-то решится?»

В) Делаю вид, что занят, и жду, пока кто-то другой починит. Стану героем позже!

Далее

вопрос 1 из 10

Кофе-машина внезапно отказала в самый разгар рабочего дня. Что ты сделаешь?

А) Печально вздохну и пойду на ближайшую заправку за спасительным кофеином.

Б) Попробую починить её — инженерный подход ко всему!

В) Пью воду… хотя какой тут проект без кофе? Прощай, производительность.

Далее

вопрос 1 из 10

Ты на грани нервного срыва, а проект не готов. Что подведёт тебя первым?

А) Я! Я первый сломаюсь. Проект уже не так важен, как мои нервы.

Б) Проект, конечно. Ему по традиции суждено крашнуться перед дедлайном.

В) Кофе-машина. Если она не заработает — конец всему.

Далее

вопрос 1 из 10

Как ты справляешься с багами, которые появляются прямо перед релизом?

А) Быстро нахожу решение — я ведь профи! Хотя кофе лишним не будет.

Б) Пью кофе, смотрю на баг и думаю, что сделать с ним завтра.

В) Перекладываю задачу на кого-то другого и иду варить ещё одну чашечку.

Далее

вопрос 1 из 10

Представь, что проект внезапно упал. Что ты будешь делать?

А) Паниковать! Потом быстро всё чинить. Может, даже без кофе.

Б) Первым делом — кофе, потом решать проблему. Спокойствие важнее.

В) О, проект упал? Я его не трогал. Это точно не моя проблема.

Далее

вопрос 1 из 10

Как ты ведёшь себя в день релиза?

А) Проверяю всё по сто раз, даже кофе не пью — только вода и фокус.

Б) Сначала пью кофе, потом снова кофе. Должен быть в форме.

В) Жду момента, когда что-то сломается, и готовлюсь сказать: «Ну, я же предупреждал!»

Далее