Едва ли не каждый месяц появляются новости о том, что в процессорах нашли очередную уязвимость. С учётом сложности современных процессоров это вряд ли удивительно.
Очередная проблема найдена в чипах AMD, и она является весьма серьёзной, затрагивая несколько поколений процессоров. Некоторые из них давно не поддерживаются и никогда не получат обновления.
Уязвимость носит название «Sinkclose», и через неё на компьютере можно выполнять произвольный код в режиме управления системой (System Management Mode), обходя проверки в Windows и даже в большинстве настроек BIOS и UEFI. Проблема была обнаружена исследователями из IOActive и описана на конференции Defcon.
После взлома такие системы могут стать жертвой загрузочных вирусов, способных обходить традиционные средства защиты вроде антивирусов и встроенных средств защиты Windows. Даже после полной переустановки операционной системы угроза может сохраниться. Некоторые аналитики считают, что компьютер остаётся только выбросить.
AMD заявляет, что знает об этой уязвимости и выпустила средства смягчения последствий для компьютеров и промышленных центров обработки данных. Встроенные компоненты AMD, вроде чипов игровых консолей, в ближайшее время получат обновление.
От уязвимости пострадали процессоры вплоть до Ryzen 3000 2019 года. Другие источники утверждают, что уязвимость существует в процессорах, начиная с 2006 года. Эти процессоры точно не будут обновлены, и многие из них уже не используются. И всё же сотни тысяч компьютеров на этих процессорах продолжают работать, в том числе в составе критически важной инфраструктуры.
К счастью, использовать эту уязвимость непросто. Программе потребуется полный доступ к системе на уровне ядра. И всё же подобные уязвимости регулярно встречаются. Они привлекают внимание крупных команд хакеров, работающих на государство и занимающихся промышленным шпионажем.