Ранее сообщалось о новой серьезной уязвимости в безопасности, которая, как оказалось, затрагивает миллионы процессоров AMD, включая популярную линейку настольных процессоров Ryzen. Уязвимость предоставляет злоумышленникам доступ к вредоносному коду и возможность его запуска практически незаметно. С другой стороны, эта уязвимость, известная как «Sinkhole», требует доступа к ядру системы, что делает её эксплуатацию довольно сложной и технически сложной задачей.
Однако есть и положительный момент: AMD быстро отреагировала после того, как Wired опубликовала новость об уязвимости. В бюллетене безопасности AMD были перечислены уязвимости и предоставлен полный список процессоров AMD EPYC и Ryzen, для которых будет выпущено обновление микропрограммы.
Однако, похоже, AMD не собирается устранять эксплойт для всех своих затронутых процессоров. В заявлении, предоставленном Tom’s Hardware, которая заметила отсутствие поддержки старых процессоров Ryzen на базе первых версий Zen 1/2/3, компания заявила, что эти процессоры находятся «за пределами нашего окна поддержки программного обеспечения». Они считаются слишком старыми для продолжения поддержки, даже несмотря на обнаружение серьезной уязвимости безопасности.
tweaktown
Павлик Александр
Источник: ru.gecid.com