Ранливоста на Sinkclose кај чиповите на AMD може да направи милиони компјутери неповратни

Истражувачите од IOActive открија критична ранливост во AMD процесорите што им овозможува на хакерите да воведат малициозен софтвер што практично не може да се инсталира. Проблемот влијае на милиони компјутери и сервери ширум светот. информира Жично издание.

Ранливост наречена Sinkclose беше откриена во режимот за управување со системот (SMM) на AMD процесорите. Овој режим има високи привилегии и е дизајниран да врши критични системски функции. Напаѓачите можат да го користат Sinkclose за да внесат злонамерен код во најдлабоките слоеви на фирмверот со промена на конфигурацијата на SMM, што го прави речиси невозможно да се открие и отстрани.

Енрике Нисим и Кшиштоф Окупски од IOActive, кои ја открија ранливоста, планираат детално да зборуваат за тоа на хакерската конференција Defcon утре. Според нив, Sinkclose влијае на речиси сите AMD процесори објавени од 2006 година, а можеби и порано.

Истражувачите предупредуваат дека на хакерите ќе им треба одредено ниво на пристап до компјутер или сервер базиран на AMD за да ја искористат ранливоста, но потоа Sinkclose ќе им даде можност да внесат злонамерен код уште подлабоко. На повеќето тестирани системи каде што безбедносната одлика Platform Secure Boot не е правилно имплементирана, вирусот инсталиран преку Sinkclose ќе биде речиси невозможно да се открие и елиминира, дури и по повторно инсталирање на оперативниот систем.

„Замислете дека хакерите од разузнавачките агенции или некој друг сакаат да добијат основа во вашиот систем. Дури и целосно да го избришете хард дискот, вирусот сепак ќе остане“, вели Окупски. Според него, единствениот начин да се отстрани таков вирус е физички да се поврзе со меморијата на компјутерот со помош на програмер SPI Flash и внимателно да се скенира. „Најлошото сценарио е едноставно да го фрлите компјутерот“, резимира Нисим.

Во изјава за Wired, AMD потврдено го најде IOActive, заблагодарувајќи им се на истражувачите и рече дека веќе има издадено поправки за процесорите EPYC и Ryzen, а закрпи за вградените системи ќе бидат објавени во блиска иднина. Сепак, AMD не откри детали за тоа како точно ќе се поправи ранливоста на Sinkclose и за кои уреди.

Одновременно AMD подчёркивает сложность эксплуатации этой уязвимости, так как для её использования злоумышленник должен обладать доступом к ядру операционной системы. Однако Ниссим и Окупски парируют, что для опытных хакеров получение такого доступа не проблема благодаря регулярно появляющимся багам в Windows и Linux.

Истражувачите предупредуваат дека по презентацијата во Defcon, иако деталите за експлоатацијата нема да бидат објавени, искусните хакери можеби ќе можат да погодат како функционира технологијата, па на корисниците им се советува да инсталираат закрпи на AMD веднаш штом ќе станат достапни.

Извори:

• Wired
• AMD

Извор: 3dnews.ru