Дефект чипов AMD используют для выживающего после переустановки ОС вируса

AMD уверяет, что хакерам непросто воспользоваться уязвимостью. Исследователи с этим не согласны.

Исследователи безопасности обнаружили тревожную ошибку в процессорах AMD, которой можно воспользоваться для установки вредоносного ПО. Его трудно обнаружить, и оно способно выживать после переустановки операционной системы.

Уязвимость касается режима работы в чипах AMD, называемого «Режим управления системой». Он предназначен для выполнения общесистемных функций, таких как управление питанием и аппаратного обеспечения. Этот же режим содержит высокие привилегии, которые исследовали в компании IOActive, занимающейся кибербезопасностью.

Согласно результатам проверки, так называемая уязвимость «Sinkclose» позволяет злоумышленнику получить системные привилегии глубоко в системе AMD, будь то ПК или сервер. Это может позволить хакеру устанавливать вредоносное ПО за пределы ОС и во встроенное ПО, что значительно затрудняет удаление вредоносного кода.

«Эта проблема на уровне кремния, похоже, оставалась незамеченной почти два десятилетия», - сообщили исследователи.

В понедельник, 12 августа, компания AMD начала выпускать исправления против Sinkclose для процессоров AMD Ryzen и Epyc, предупреждая при этом, что уязвимость имеет «высокий уровень серьезности». Поставщикам материнских плат и, возможно, Microsoft потребуется время, чтобы помочь распространить исправление среди пользователей.

Тем не менее, AMD уверяет, что этот недостаток нелегко использовать. Ошибка связана с манипулированием малоизвестной функцией в чипах AMD, известной как TClose. Sinkclose может быть внедрен только в том случае, если хакер уже имеет доступ к компьютеру с правами на вмешательство в ядро операционной системы.

«Хотя для использования Sinkclose требуется доступ к компьютеру на уровне ядра, такие уязвимости обнаруживаются в Windows и Linux практически каждый месяц. Этим могут управлять элитные хакеры-шпионы, спонсируемые государствами», – предупредили исследователи.

вопрос 1 из 10

Как ты реагируешь на пост, который тебе не нравится?

А) «Пишу саркастичный коммент, чтобы все поняли, как это тупо.»

Б) «Развёрнуто объясняю, почему автор ничего не понимает в жизни.»

В) «Ставлю дизлайк, пишу ‘лол, что за бред’ и ухожу.»

Далее

вопрос 1 из 10

Тебя пригласили в онлайн-дискуссию. Твои действия?

А) «Захожу, быстро пишу какой-то яд и удаляюсь.»

Б) «Остаюсь до конца и разваливаю тему своими аргументами, пока у всех не кончатся нервы.»

В) «Ору капсом, кидаю мемы и обзываюсь без остановки.»

Далее

вопрос 1 из 10

Что ты обычно пишешь в комментариях к видео или статье?

А) «Всё, что угодно, лишь бы подколоть автора.»

Б) «Пишу огромный текст с критикой и умными терминами, даже если никто не спросил.»

В) «Просто спамлю бессмысленными словами, лишь бы зацепить кого-то.»

Далее

вопрос 1 из 10

Тебя банят в чате. Что ты делаешь?

А) «Завожу новый аккаунт, чтобы продолжить шоу.»

Б) «Возмущаюсь и пишу везде, что это нарушение моих прав.»

В) «Создаю ещё несколько аккаунтов и снова шлю всех на ближайший хутор.»

Далее

вопрос 1 из 10

Какой твой любимый способ общения в интернете?

А) «Сарказм, подколы, но чтобы не все поняли сразу.»

Б) «Длинные тексты, где я объясняю, как всё должно быть на самом деле.»

В) «Капс, мемы и смайлики, за которыми скрывается пустота.»

Далее

вопрос 1 из 10

Как ты реагируешь, когда тебе отвечают на комментарий?

А) «Саркастично отписываю, чтобы запутать оппонента.»

Б) «Долгое объяснение, почему мой ответ был лучше и почему я прав.»

В) «Спамлю ещё сильнее и просто кидаю ‘лол’.»

Далее

вопрос 1 из 10

Какую фразу ты чаще всего используешь в интернете?

А) «Ну да, конечно, как будто это имеет смысл.»

Б) «На самом деле, если ты изучишь вопрос глубже, ты поймёшь, что я прав.»

В) «лол, ок, вообще не в тему.»

Далее