Bezpečnost

Procesory AMD na odpis? Některé starší čipy s vážnou bezpečnostní chybou zůstanou nezáplatované

Pavel Trousil 12.08.2024

V procesorech AMD byla odhalena závažná bezpečnostní zranitelnost nazvaná "Sinkclose", která postihuje miliony CPU vyrobených od roku 2006. Tato chyba (CVE-2023-31315) umožňuje útočníkům získat vyšší oprávnění a instalovat téměř nedetekovatelný malware. Ne všechny procesory ale budou záplatované.

Zranitelnost Sinkclose, objevená výzkumníky Enrique Nissimem a Krzysztofem Okupskim, umožňuje modifikovat nastavení režimu System Management Mode (SMM) i když je aktivován SMM Lock. To by mohlo být zneužito k vypnutí bezpečnostních funkcí a instalaci perzistentního malwaru, který je pro běžné bezpečnostní nástroje prakticky neodhalitelný.

Bezpečnostní chyby ve firmwaru jsou pro útočníky ideální, protože pak mohou zaútočit malwarem, který je tak hluboce zakořeněný, že se načítá jako první při zapnutí stroje a ovládá dokonce i způsob spouštění operačního systému. Jen zřídka se však taková zranitelnost objeví nikoliv ve firmwaru konkrétního výrobce počítačů, ale v procesorech nacházejících se ve stovkách milionů PC a serverů.

Mohlo by vás zajímat

Zákeřná zranitelnost Wi-Fi routerů: vpustí vetřelce do vaší sítě – kterých modelů se to týká?

Bezpečnost

AMD sice vydalo opravy pro většinu svých novějších procesorů, včetně všech generací EPYC, nejnovějších modelů Threadripper a Ryzen, a také pro čipy MI300A. Společnost uvedla, že neočekává žádný dopad na výkon po aplikaci těchto oprav.

Nicméně, některé starší, ale stále populární procesory zůstanou nezáplatované. AMD potvrdilo, že nemá v plánu aktualizovat řady Ryzen 1000, 2000 a 3000, ani modely Threadripper 1000 a 2000. Společnost to zdůvodnila tím, že "některé starší produkty jsou již mimo naše okno softwarové podpory."

Mohlo by vás zajímat

Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností

Bezpečnost

Je důležité poznamenat, že k využití zranitelnosti Sinkclose potřebují útočníci přístup k jádru systému, což znamená, že systém by musel být již kompromitován. Tento typ útoku je obvykle využíván pouze sofistikovanými aktéry, často sponzorovanými státem.

Odborníci doporučují uživatelům, aby aplikovali aktualizace od AMD, pokud jsou k dispozici, a to i v případě, že nemají na svých osobních počítačích citlivá data. Tím se zajistí ochrana před případným rozšířením využití zranitelnosti Sinkclose v budoucnu. Tato situace zdůrazňuje důležitost pravidelných bezpečnostních aktualizací a nutnost zvážit upgrade hardwaru, zejména v případě starších systémů, které již nejsou podporovány výrobcem.

Zdroj: AMD, IOActive, Bleedingcomputer, Tomshardware