Forskare frÄn IOActive har upptÀckt en kritisk sÄrbarhet i AMD-processorer som gör att hackare kan introducera praktiskt taget avinstallerbar skadlig kod. Problemet pÄverkar miljontals datorer och servrar runt om i vÀrlden. Wired utgÄva.
En sÄrbarhet kallad Sinkclose upptÀcktes i systemhanteringslÀget (SMM) för AMD-processorer. Det hÀr lÀget har höga privilegier och Àr utformat för att utföra kritiska systemfunktioner. Angripare kan anvÀnda Sinkclose för att injicera skadlig kod i de djupaste lagren av den fasta programvaran genom att Àndra SMM-konfigurationen, vilket gör det nÀstan omöjligt att upptÀcka och ta bort.
Enrique Nissim och Krzysztof Okupski frÄn IOActive, som upptÀckte sÄrbarheten, planerar att prata om det i detalj pÄ Defcons hackerkonferens i morgon. Enligt dem pÄverkar Sinkclose nÀstan alla AMD-processorer som slÀppts sedan 2006, och möjligen tidigare.
Forskarna varnar för att hackare skulle behöva en viss nivÄ av Ätkomst till en AMD-baserad dator eller server för att utnyttja sÄrbarheten, men dÄ skulle Sinkclose ge dem möjligheten att injicera skadlig kod Ànnu djupare. PÄ de flesta testade system dÀr Platform Secure Boot-sÀkerhetsfunktionen inte Àr korrekt implementerad, kommer ett virus som installerats via Sinkclose att vara nÀstan omöjligt att upptÀcka och eliminera, Àven efter ominstallation av operativsystemet.
"FörestĂ€ll dig att hackare frĂ„n underrĂ€ttelsetjĂ€nster eller nĂ„gon annan vill fĂ„ fotfĂ€ste i ditt system. Ăven om du helt torkar hĂ„rddisken kommer viruset fortfarande att finnas kvar", sĂ€ger Okupski. Enligt honom Ă€r det enda sĂ€ttet att ta bort ett sĂ„dant virus att fysiskt ansluta till datorns minne med hjĂ€lp av en SPI Flash-programmerare och noggrant skanna det. "Det vĂ€rsta scenariot Ă€r att du bara mĂ„ste slĂ€nga datorn," sammanfattar Nissim.
I ett uttalande till Wired, AMD hittade IOActive, tackade forskarna och sa att de redan hade slÀppt korrigeringar för EPYC- och Ryzen-processorer, och patchar för inbyggda system skulle slÀppas inom en snar framtid. AMD avslöjade dock inte detaljer om exakt hur Sinkclose-sÄrbarheten kommer att ÄtgÀrdas och för vilka enheter.
Samtidigt betonar AMD svÄrigheten att utnyttja denna sÄrbarhet, eftersom det krÀver att en angripare har tillgÄng till operativsystemets kÀrna. Nissim och Okupski invÀnder dock att det för erfarna hackare inte Àr ett problem att fÄ sÄdan Ätkomst tack vare de regelbundet uppkommande buggarna i Windows О Linux.
Forskare varnar för att efter presentationen pÄ Defcon, Àven om detaljer om utnyttjandet inte kommer att publiceras, kan erfarna hackare kanske gissa hur tekniken fungerar, sÄ anvÀndare rekommenderas att installera AMD-patchar sÄ snart de blir tillgÀngliga.
KĂ€llor:
KĂ€lla: 3dnews.ru
