Опасна „дупка“ в сигурността засяга стотици милиони процесори на AMD

По време на конференцията Defcon, двама експерти на компанията за киберсигурност IOActive ще представят нова уязвимост в сигурността на процесори на AMD. Тя се казва Sinkclose и засяга стотици милиони чипове на компанията от почти всичките ѝ серии и поколения от 2006 г. насам, съобщава Ars technica.

AMD е била уведомена предварително за проблема, като вече е разработила софтуерни актуализации за по-новите процесори, но по-старите ще останат незащитени. Sinkclose е сложна за изпълнение уязвимост, която изисква много опит и ресурси, което означава, че ще е предпочитана от организирани хакерски групи и такива, които са спонсорирани от държави и с конкретни задачи.

След като бъде успешно инсталирана на компютъра на мишената, Sinkclose практически не може да бъде премахната. Тя е почти „невидима“ за операционната система, внедрява се на хардуерно ниво и дори преинсталиране и форматиране не я премахва.

„Представете си хакери, които искат да останат в системата ви. Дори и да форматирате твърдия диск, те ще са там. Ще бъде почти невъзможно да бъде засечена и да бъде премахната“, казва Кристоф Окупски, един от откривателите на Sinkclose. Единствено чрез физически достъп до чиповете с памет, със специално програмиран инструмент и внимателен преглед на кодовете в тях, има възможност уязвимостта да бъде премахната след като веднъж бъде инсталирана. По-лесно е просто компютърът да бъде сменен с нов, казват експертите.

Всичко това може да се избегне, ако навреме бъде инсталирана софтуерната актуализация, която AMD вече е разпространила до повечето нови процесори. Чиповете за центрове за данни EPYC са получили ъпдейти по-рано тази година. Процесорите за крайни потребители също са засегнати, като за част от тях вече има налични актуализации, а за останалите предстои.

AMD отбелязва, че по-старите процесори от сериите Ryzen 3000, 2000 и 1000, както и Threadripper 1000 и 2000 няма да получат ъпдейти. Чиповете са твърде стари и няма смисъл да бъдат поправяни.

Процесорите от другите серии ще имат актуализации, като в повечето случаи те ще бъдат изпратени чрез регулярните обновления на Windows Update. За Linux, сървъри и IoT системи, ъпдейтите ще трябва да се инсталират предимно ръчно.

Експертите са започнали анализ на процесорите на AMD преди около две години. Те са сметнали, че докато чиповете на Intel постоянно биват проверявани, AMD не са толкова щателно преглеждани. Чиповете на компанията обаче вече са много по-популярни и се използват в огромен брой системи. Sinkclose е била много трудна за засичане дори и от самите експерти, които са я забелязали след множество повторни проверки на кода. Открили са я миналия октомври, като бързо след това са уведомили и AMD. Двете страни са се разбрали да не съобщават за уязвимостта докато не бъдат разработени нужните софтуерни актуализации и не бъдат разпратени до повечето устройства, за да има добро ниво на защита преди информацията да стане публична.