Опасная уязвимость, существующая уже 18 лет, угрожает миллионам процессоров AMD Ryzen и EPYC

Новая уязвимость называется «Sinkclose». Хакерам нужен глубокий доступ к компьютерам или серверам, работающим на процессорах AMD, чтобы воспользоваться этой уязвимостью. Они могут использовать вредоносное ПО буткит — тип вредоносного кода, который трудно обнаружить и трудно исправить, чтобы использовать уязвимости, тем самым проникая в систему и контролируя ее. Затем хакеры установят вредоносное ПО, которое трудно обнаружить и которое может даже сохраняться даже после переустановки операционной системы.

Хотя об этом стало известно лишь недавно, уязвимость Sinkclose, по-видимому, уже 18 лет присутствует во многих линейках процессоров AMD — от настольных компьютеров, рабочих станций, серверов до встраиваемых устройств и графических решений. Прошло 18 лет, и ее не обнаружили.

AMD была уведомлена об этой уязвимости 10 месяцев назад. Компания подтвердила существование уязвимости Sinkclose и выпустила исправления для процессоров EPYC и Ryzen. Компания также предоставляет исправления программного обеспечения и прошивки для минимизации влияния уязвимости.

Чтобы устранить уязвимость и обеспечить безопасность вашей системы, AMD рекомендует пользователям обновить BIOS последней версии.

Изабелла Хамфри

Обновление 13 августа 2024 г.