Во всех процессорах AMD, начиная с 2006 года, был обнаружен критический недостаток безопасности, известный как «Sinkclose» (CVE-2023-31315), который потенциально может повлиять на сотни миллионов устройств по всему миру. Эта уязвимость позволяет злоумышленникам использовать архитектуру чипа, что приводит к несанкционированному доступу к конфиденциальным данным. Проблема вызывает особую озабоченность, учитывая, что она присутствует во всех процессорах AMD, произведённых за последние 18 лет, и их широкое использование как в потребительских, так и в корпоративных средах.
Однако, чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь доступ к ядру системы. Загрузка файлов с вредоносным программным обеспечением может спровоцировать её использование, поэтому рекомендуется соблюдать общие меры безопасности.
Метод Sinkclose использует малознакомую возможность в процессорах AMD под названием TClose. Это название является комбинацией «TClose» и «Sinkhole», причём последнее относится к предыдущей уязвимости, обнаруженной в режиме управления системой Intel в 2015 году. Эта техника, по сути, позволяет злоумышленникам обходить стандартные меры безопасности и выполнять вредоносный код на одном из наиболее привилегированных уровней процессора, потенциально скомпрометировав всю систему.
Павлик Александр
Источник: ru.gecid.com