Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных с 2006 года. Эта проблема затрагивает сотни миллионов чипов и позволяет злоумышленникам практически незаметно проникать в систему. Однако, по данным Tom's Hardware, не все чипы, затронутые уязвимостью Sinkclose, через которую может быть внедрено вредоносное ПО, получат исправление.Уязвимость Sinkclose позволяет хакерам получить доступ к режиму управления системой SMM в компьютерах на базе процессоров AMD и внедрить вредоносное ПО в загрузчик UEFI. Обнаружить и удалить такое ПО практически невозможно — для этого потребуется физическое стирание содержимого микросхемы с BIOS при помощи программатора. Ситуация осложняется тем, что уровень SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Учитывая серьёзность проблемы, AMD выпустила обновления безопасности для ряда процессоров.Однако компания отмечает, что некоторые более старые продукты находятся за пределами срока их программной поддержки, и в них закрывать брешь в безопасности AMD не собирается. В частности, компания не планирует обновлять процессоры Ryzen серий 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000. В списке отсутствуют и новые процессоры Ryzen 9000 и Ryzen AI 300, но есть вероятность, что для них уязвимость была устранена ещё на заводе.Среди процессоров, которые уже получили или ожидают обновление безопасности, числятся следующие:• Все поколения процессоров AMD EPYC для центров обработки данных;• Последние модели Threadripper и Ryzen;• Чипы MI300A для центров обработки данных.Полная таблица чипов AMD, для которых будет выпущено обновление:Data CenterEmbeddedDesktopHEDTWorkstationMobile1st Gen AMD EPYC (Naples)AMD EPYC Embedded 3000AMD Ryzen 5000 Series (Vermeer/Cezanne)AMD Ryzen Threadripper 3000 Series (Castle Peak)AMD Ryzen Threadripper PRO (Castle Peak)AMD Athlon 3000 Series with Radeon Graphics (Dali/Pollock)2nd Gen AMD EPYC (Rome)AMD EPYC Embedded 7002AMD Ryzen 7000 Series (Raphael) X3DAMD Ryzen Threadripper 7000 Series (Storm Peak)AMD Ryzen Threadripper PRO 3000WX (Chagall)AMD Ryzen 3000 Series with Radeon Graphics (Picasso)3rd Gen AMD EPYC (Milan/Milan-X)AMD EPYC Embedded 7003AMD Ryzen 4000 Series with Radeon Graphics (Renoir)--AMD Ryzen 4000 Series with Radeon Graphics (Renoir)4th Gen AMD EPYC (Genoa/Genoa-X/Bergamo/Siena)AMD EPYC Embedded 9003AMD Ryzen 8000 Series with Radeon Graphics (Phoenix)--AMD Ryzen 5000 Series with Radeon Graphics (Cezanne/Barcelo)AMD Instinct MI300AAMD Ryzen Embedded R1000---AMD Ryzen 6000 Series with Radeon Graphics (Rembrandt)-AMD Ryzen Embedded R2000---AMD Ryzen 7020 Series with Radeon Graphics (Mendocino)-AMD Ryzen Embedded 5000---AMD Ryzen 7030 Series with Radeon Graphics (Barcelo-R)-AMD Ryzen Embedded 7000---AMD Ryzen 7035 Series with Radeon Graphics (Rembrandt-R)-AMD Ryzen Embedded V1000---AMD Ryzen 7040 Series with Radeon Graphics (Phoenix)-AMD Ryzen Embedded V2000---AMD Ryzen 7045 Series (Dragon Range)-AMD Ryzen Embedded V3000---AMD Ryzen with Radeon Graphics (Hawk Point)Несмотря на то, что уязвимость Sinkclose является сложной для эксплуатации, AMD рекомендует всем пользователям установить обновление, как только оно станет доступно. При этом в компании заверили, что обновление не повлияет на производительность процессоров.Также отмечается, что все Ryzen Embedded и EPYC Embedded без исключения получат обновление. Это связано с тем, что большинство встраиваемых процессоров работают в фоновом режиме 24/7 без вмешательства человека в течение нескольких лет, что дополнительно создаёт угрозу различного вида хакерских атак.
Вроде бы и логичный мув, а вроде бы и пиздец. Поэтому спустимся в комментарии и почитаем анализ от экспертов по кибербезопасности.
Уязвимость описывается как "которая при привилегированном локальном доступе к системе позволяет...". То есть как всегда уязвимость, для которой сначала надо получить доступ к системе через другие уязвимости. Но если ты под рутом пробрался на чей-то сервак, то может тебе и эта уязвимость уже нахер не нужна?
На правах диванного эксперта — опасность для среднего юзера под вопросом, но амд всё равно чмони. Вот вам и поддержка АМ4.
А кто-то ещё сидит на Рязани 1-го и 2-го поколения? Зачем? Ведь давно уже можно было перейти на 5700x3d за 14к и сидеть в ус не дуть
Старая машина? Идешь и покупаешь новую! Старая квартира? Идешь и покупаешь новую! На изи же
А куда деваются старые процы, когда переходишь на 5700x3d за 14к? В мусорку? Нет, их же продают. Соответственно на старых процах всегда кто-то будет дальше сидеть.