ProHoster > Блог > ayelujara iroyin > Ailagbara Sinkclose ni awọn eerun AMD le jẹ ki awọn miliọnu awọn kọnputa jẹ aibikita

Ailagbara Sinkclose ni awọn eerun AMD le jẹ ki awọn miliọnu awọn kọnputa jẹ aibikita

Awọn oniwadi lati IOActive ti ṣe awari ailagbara pataki kan ninu awọn ilana AMD ti o fun laaye awọn olosa lati ṣafihan malware ti a ko fi sii. Iṣoro naa kan awọn miliọnu awọn kọnputa ati awọn olupin kaakiri agbaye. sọfun Ti firanṣẹ àtúnse.

Ailagbara Sinkclose ni awọn eerun AMD le jẹ ki awọn miliọnu awọn kọnputa jẹ aibikita

Ailagbara ti a gbasilẹ Sinkclose ni a ṣe awari ni ipo iṣakoso eto (SMM) ti awọn ilana AMD. Ipo yii ni awọn anfani giga ati pe a ṣe apẹrẹ lati ṣe awọn iṣẹ eto to ṣe pataki. Awọn ikọlu le lo Sinkclose lati fi koodu irira sinu awọn ipele ti o jinlẹ ti famuwia nipa yiyipada iṣeto SMM, ṣiṣe pe ko ṣee ṣe lati rii ati yọkuro.

Enrique Nissim ati Krzysztof Okupski ti IOActive, ti o ṣe awari ailagbara, gbero lati sọrọ nipa rẹ ni awọn alaye ni apejọ agbonaeburuwole Defcon ni ọla. Gẹgẹbi wọn, Sinkclose ni ipa lori gbogbo awọn ilana AMD ti a tu silẹ lati ọdun 2006, ati pe o ṣee ṣe tẹlẹ.

Awọn oniwadi naa kilọ pe awọn olosa yoo nilo ipele kan ti iraye si kọnputa ti o da lori AMD tabi olupin lati lo ailagbara naa, ṣugbọn lẹhinna Sinkclose yoo fun wọn ni agbara lati fi koodu irira paapaa jinle. Lori ọpọlọpọ awọn ọna ṣiṣe idanwo nibiti ẹya aabo Platform Secure Boot ko ṣe imuse daradara, ọlọjẹ ti a fi sii nipasẹ Sinkclose yoo fẹrẹ ṣee ṣe lati rii ati imukuro, paapaa lẹhin fifi sori ẹrọ ẹrọ naa.

Fojuinu pe awọn olosa lati awọn ile-iṣẹ oye tabi ẹlomiiran fẹ lati ni aaye kan ninu eto rẹ. Paapaa ti o ba nu dirafu lile patapata, ọlọjẹ naa yoo tun wa,” Okupski sọ. Gege bi o ti sọ, ọna kan ṣoṣo lati yọ iru kokoro kan kuro ni lati sopọ ni ti ara si iranti kọnputa nipa lilo oluṣeto ẹrọ SPI Flash ati farabalẹ ṣayẹwo rẹ. "Onran ọran ti o buru julọ ni pe o kan ni lati jabọ kọnputa naa,” Nissim ṣe akopọ.

Ninu alaye kan si Wired, AMD timo ri IOActive, dupẹ lọwọ awọn oniwadi ati sọ pe o ti tu awọn atunṣe tẹlẹ fun awọn ilana EPYC ati Ryzen, ati awọn abulẹ fun awọn ọna ṣiṣe ti a fi sii ni yoo tu silẹ ni ọjọ iwaju nitosi. Sibẹsibẹ, AMD ko ṣe afihan awọn alaye nipa bawo ni deede ailagbara Sinkclose yoo ṣe atunṣe ati fun iru awọn ẹrọ.

Ní àkókò kan náà, AMD tẹnu mọ́ ìṣòro tó wà nínú lílo àìlera yìí, nítorí pé ó ń béèrè pé kí ẹni tó ń kọlu ènìyàn ní àǹfààní láti lo ẹ̀rọ ìṣiṣẹ́. Síbẹ̀síbẹ̀, Nissim àti Okupski tako èyí fún àwọn olùgbàlejò tó ní ìrírí, rírí irú ìwọ̀lé bẹ́ẹ̀ kì í ṣe ìṣòro nítorí àwọn àṣìṣe tó ń hàn nígbà gbogbo nínú Windows и Linux.

Awọn oniwadi kilo pe lẹhin igbejade ni Defcon, botilẹjẹpe awọn alaye ti ilokulo kii yoo ṣe atẹjade, awọn olosa ti o ni iriri le ni oye bi imọ-ẹrọ ṣe n ṣiṣẹ, nitorinaa a gba awọn olumulo niyanju lati fi awọn abulẹ AMD sori ẹrọ ni kete ti wọn ba wa.

Awọn orisun:


orisun: 3dnews.ru
Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster