Обнаружена уязвимость в процессорах AMD

Исследователи из компании по безопасности IOActive, Энрике Ниссим и Кшиштоф Окупски рассказали об уязвимости в процессорах AMD, которую они назвали Sinkclose. Эта уязвимость позволяет хакерам запускать свой код в одном из самых привилегированных режимов процессора AMD, известном как System Management Mode, который предназначен для использования только в определенной защищенной части его прошивки. Исследователи IOActive предупреждают, что уязвимость затрагивает практически все процессоры AMD, начиная с 2006 года, а возможно, и более ранние модели.

Ниссим и Окупски отмечают, что для эксплуатации этой уязвимости хакерам потребуется уже иметь достаточно глубокий доступ к ПК или серверу на базе AMD, однако после этого уязвимость Sinkclose позволит им внедрить свой вредоносный код еще глубже. Фактически, для любого устройства с одним из уязвимых процессоров AMD, исследователи IOActive предупреждают, что злоумышленник может заразить компьютер вредоносной программой, известной как «буткит», которая уклоняется от антивирусных инструментов и потенциально остается невидимой для операционной системы, при этом предоставляя хакеру полный доступ для манипуляций с устройством и слежки за его деятельностью. Для систем с определенными ошибочными конфигурациями, связанными с реализацией производителем функции безопасности AMD, известной как Platform Secure Boot, что, по словам исследователей, включает большинство протестированных ими систем, заражение с использованием Sinkclose может быть еще труднее обнаружить или устранить, так как оно способно выжить даже после переустановки операционной системы.

AMD подтвердила наличие уязвимости, опубликовала список уязвимых процессоров, версии прошивок, устраняющих уязвимости и поблагодарила исследователей

Полный список находится здесь:

Не только у Intel проблемы в уязвимостями в микрокоде)