IOActive నుండి పరిశోధకులు AMD ప్రాసెసర్లలో ఒక క్లిష్టమైన దుర్బలత్వాన్ని కనుగొన్నారు, ఇది హ్యాకర్లను వాస్తవంగా అన్ఇన్స్టాల్ చేయదగిన మాల్వేర్ను పరిచయం చేయడానికి అనుమతిస్తుంది. ఈ సమస్య ప్రపంచవ్యాప్తంగా మిలియన్ల కొద్దీ కంప్యూటర్లు మరియు సర్వర్లను ప్రభావితం చేస్తుంది. వైర్డు ఎడిషన్.
AMD ప్రాసెసర్ల సిస్టమ్ మేనేజ్మెంట్ మోడ్ (SMM)లో సింక్క్లోస్ అని పిలువబడే ఒక దుర్బలత్వం కనుగొనబడింది. ఈ మోడ్ అధిక అధికారాలను కలిగి ఉంది మరియు క్లిష్టమైన సిస్టమ్ విధులను నిర్వహించడానికి రూపొందించబడింది. దాడి చేసేవారు SMM కాన్ఫిగరేషన్ను మార్చడం ద్వారా ఫర్మ్వేర్ యొక్క లోతైన పొరల్లోకి హానికరమైన కోడ్ను ఇంజెక్ట్ చేయడానికి Sinkcloseని ఉపయోగించవచ్చు, దీని వలన గుర్తించడం మరియు తీసివేయడం దాదాపు అసాధ్యం.
ఈ దుర్బలత్వాన్ని కనిపెట్టిన IOActiveకి చెందిన ఎన్రిక్ నిస్సిమ్ మరియు Krzysztof Okupski, రేపు Defcon హ్యాకర్ కాన్ఫరెన్స్లో దాని గురించి వివరంగా మాట్లాడాలని ప్లాన్ చేస్తున్నారు. వారి ప్రకారం, సింక్క్లోజ్ 2006 నుండి విడుదలైన దాదాపు అన్ని AMD ప్రాసెసర్లను ప్రభావితం చేస్తుంది మరియు బహుశా అంతకు ముందు కూడా ఉంటుంది.
హానిని ఉపయోగించుకోవడానికి హ్యాకర్లకు AMD-ఆధారిత కంప్యూటర్ లేదా సర్వర్కు నిర్దిష్ట స్థాయి యాక్సెస్ అవసరమని పరిశోధకులు హెచ్చరిస్తున్నారు, అయితే సింక్క్లోజ్ హానికరమైన కోడ్ను మరింత లోతుగా ఇంజెక్ట్ చేసే సామర్థ్యాన్ని ఇస్తుంది. ప్లాట్ఫారమ్ సెక్యూర్ బూట్ సెక్యూరిటీ ఫీచర్ సరిగ్గా అమలు చేయబడని చాలా పరీక్షించిన సిస్టమ్లలో, సింక్క్లోస్ ద్వారా ఇన్స్టాల్ చేయబడిన వైరస్ ఆపరేటింగ్ సిస్టమ్ను మళ్లీ ఇన్స్టాల్ చేసిన తర్వాత కూడా గుర్తించడం మరియు తొలగించడం దాదాపు అసాధ్యం.
“ఇంటెలిజెన్స్ ఏజెన్సీల హ్యాకర్లు లేదా మరొకరు మీ సిస్టమ్లో పట్టు సాధించాలనుకుంటున్నారని ఊహించండి. మీరు హార్డ్ డ్రైవ్ను పూర్తిగా తుడిచిపెట్టినప్పటికీ, వైరస్ ఇప్పటికీ అలాగే ఉంటుంది, ”అని ఓకుప్స్కీ చెప్పారు. అతని ప్రకారం, అటువంటి వైరస్ను తొలగించడానికి ఏకైక మార్గం SPI ఫ్లాష్ ప్రోగ్రామర్ని ఉపయోగించి కంప్యూటర్ మెమరీకి భౌతికంగా కనెక్ట్ చేయడం మరియు దానిని జాగ్రత్తగా స్కాన్ చేయడం. "చెత్త దృష్టాంతం ఏమిటంటే మీరు కంప్యూటర్ను దూరంగా విసిరేయాలి" అని నిస్సిమ్ సంక్షిప్తీకరించాడు.
వైర్డ్, AMDకి ఒక ప్రకటనలో IOActiveని కనుగొన్నారు, పరిశోధకులకు ధన్యవాదాలు మరియు ఇది ఇప్పటికే EPYC మరియు Ryzen ప్రాసెసర్ల కోసం పరిష్కారాలను విడుదల చేసిందని మరియు ఎంబెడెడ్ సిస్టమ్ల కోసం ప్యాచ్లను సమీప భవిష్యత్తులో విడుదల చేస్తామని చెప్పారు. అయినప్పటికీ, సింక్క్లోజ్ దుర్బలత్వం ఎంత ఖచ్చితంగా పరిష్కరించబడుతుంది మరియు ఏ పరికరాలకు సంబంధించిన వివరాలను AMD వెల్లడించలేదు.
అదే సమయంలో, ఈ బలహీనతను ఉపయోగించుకోవడం కష్టమని AMD నొక్కి చెబుతోంది, ఎందుకంటే దీనికి దాడి చేసేవారికి ఆపరేటింగ్ సిస్టమ్ కెర్నల్కు యాక్సెస్ అవసరం. అయితే, అనుభవజ్ఞులైన హ్యాకర్లకు, తరచుగా కనిపించే బగ్స్ కారణంగా అటువంటి యాక్సెస్ పొందడం సమస్య కాదని నిస్సిమ్ మరియు ఒకుప్స్కీ ప్రతివాదన చేస్తున్నారు. Windows и Linux.
డెఫ్కాన్లో ప్రదర్శన తర్వాత, దోపిడీకి సంబంధించిన వివరాలు ప్రచురించబడనప్పటికీ, అనుభవజ్ఞులైన హ్యాకర్లు సాంకేతికత ఎలా పనిచేస్తుందో ఊహించగలరని పరిశోధకులు హెచ్చరిస్తున్నారు, కాబట్టి వినియోగదారులు అందుబాటులోకి వచ్చిన వెంటనే AMD ప్యాచ్లను ఇన్స్టాల్ చేసుకోవాలని సూచించారు.
వర్గాలు:
మూలం: 3dnews.ru
