V milionech čipů AMD byla nalezena zranitelnost, kterou je téměř nemožné opravit
V čipech AMD vydaných od roku 2006 nebo ještě dříve byla nalezena nová zranitelnost, kterou je téměř nemožné odhalit a opravit.
Zranitelnost nazvaná Sinkclose umožňuje útočníkům spouštět kód v jednom z nejprivilegovanějších režimů procesorů AMD – v režimu správy systému. Aby však mohli útočníci zranitelnost zneužít, musí již mít hluboký přístup k počítačům s procesory této společnosti.
Výzkumníci také poznamenali, že ačkoli útočníci potřebují ke zneužití této zranitelnosti přístup k počítači na úrovni jádra, jiné existující zranitelnosti, které jim takový přístup umožňují, jsou již více než dostatečné pro jakýkoli systém.
Ačkoli je Sinkclose obtížně zneužitelná, pokud útočníci získají přístup k počítači, mohou do něj přidat malware, který bude pracovat na nejhlubší úrovni systému. Po infikování může tento malware snadno obejít antiviry, je potenciálně neviditelný pro operační systém a útočníkům poskytuje plný přístup k zásahům do počítače a sledování jeho činnosti.
Podle výzkumníků je tento způsob infikování počítače tak hluboký, že se malwaru nezbavíte ani výměnou operačního systému. Jediným způsobem, jak takovou zranitelnost odhalit a zbavit se jí, je fyzické připojení ke konkrétní části paměťového čipu pomocí hardwarového programovacího nástroje SPI Flash a důkladné vyčištění.
Nissim a Okupski tento problém poprvé nahlásili společnosti AMD již v říjnu 2023. Společnost odpověděla, že již vydala několik aktualizací, které zranitelnost opravují. Výzkumníci navíc slíbili, že kód potvrzující jejich zjištění nebudou zveřejňovat ještě několik měsíců, aby společnost měla více času na opravu Sinkclose.
