Уязвимость «Sinkclose» влияет на каждый процессор AMD, начиная с 2006 года

Во всех процессорах AMD, начиная с 2006 года, был обнаружен критический недостаток безопасности, известный как «Sinkclose» (CVE-2023-31315), который потенциально может повлиять на сотни миллионов устройств по всему миру. Эта уязвимость позволяет злоумышленникам использовать архитектуру чипа, что приводит к несанкционированному доступу к конфиденциальным данным. Проблема вызывает особую озабоченность, учитывая, что она присутствует во всех процессорах AMD, произведённых за последние 18 лет, и их широкое использование как в потребительских, так и в корпоративных средах.

Однако, чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь доступ к ядру системы. Загрузка файлов с вредоносным программным обеспечением может спровоцировать её использование, поэтому рекомендуется соблюдать общие меры безопасности.

Метод Sinkclose использует малознакомую возможность в процессорах AMD под названием TClose. Это название является комбинацией «TClose» и «Sinkhole», причём последнее относится к предыдущей уязвимости, обнаруженной в режиме управления системой Intel в 2015 году. Эта техника, по сути, позволяет злоумышленникам обходить стандартные меры безопасности и выполнять вредоносный код на одном из наиболее привилегированных уровней процессора, потенциально скомпрометировав всю систему.

Павлик Александр

Источник: ru.gecid.com

0 0 голоса
Рейтинг новости
12459
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии