Специалисты из компании IOActive обнаружили опасную уязвимость, напрямую связанную с процессорами AMD, о которой сообщает PCWorld. Уязвимость получила название Sinkclose и позволяет использовать процессоры AMD Ryzen для выполнения непроверенного кода в системном режиме управления. По оценкам экспертов, это крайне сложно исправить даже путем полной переустановки ОС.
Уязвимость позволяет обходить все известные системы безопасности, включая BIOS и UEFI. Исследователь Энрике Ниссим описал сложный процесс очистки памяти зараженного ПК, подчеркнув, что в случае использования уязвимости Sinkclose более разумным решением будет уничтожение компьютера, чем его восстановление.
В AMD уже подтвердили информацию о проблеме и начали работать над устранением уязвимостей. По словам корпорации, они сообщили техническим специалистам о возможных методах решения этой проблемы.
Как отметил журналист из PCWorld Майкл Крайдер, хорошей новостью является то, что для атаки с использованием Sinkclose необходим доступ к системе на уровне ядра. Однако плохая новость заключается в том, что уязвимости, работающие на уровне ядра, довольно распространены сегодня.
Ранее «Известия» сообщили о возможном увеличении стоимости ноутбуков в России к сентябрю из-за роста цен на компьютерные компоненты.
Источник: https://lenta.ru/news/2024/08/12/amd/
