Posiadacze procesorów od Czerwonych mają się czego bać. Nowo odkryta luka bezpieczeństwa zagraża milionom użytkowników na całym świecie.
Luka w zabezpieczeniach ochrzczona nazwą „Sinkclose” została odkryta przez Enrique Nissima i Krzysztofa Okupskiego z firmy IOActive. Badacze wskazują, że dotyczy prawie wszystkich układów AMD wydanych od 2006 roku. Odkryty problem stanowi ogromne zagrożenie dla cyberbezpieczeństwa, ponieważ Sinkclose pozwala na głęboką infiltrację systemu, co sprawia, że wykrycie i usunięcie złośliwego oprogramowania staje się niezwykle trudne. Standardowe oprogramowanie antywirusowe jest bezsilne.
Nie pomoże nawet reinstalacja systemu lub wymiana dysku
Sinkclose umożliwia uruchomienie złośliwego kodu w trybie SMM procesorów AMD, czyli w obszarze o najwyższym poziomie uprawnień, zarezerwowanym dla krytycznych operacji. Jednak by wykorzystać lukę, atakujący musi najpierw uzyskać dostęp do jądra systemu. Po złamaniu zabezpieczeń, instalacja złośliwego oprogramowania staje się banalna. Wirus jest praktycznie niemożliwy do wykrycia i usunięcia przez aplikacje antywirusowe – nie pomoże nawet reinstalacja systemu operacyjnego. Jedynym ratunkiem jest skorzystanie z fizycznego programatora, który należy podłączyć bezpośrednio do pamięci płyty głównej.
Opisywana luka wykorzystuje funkcję TClose, która ma na celu utrzymanie kompatybilności ze starszymi urządzeniami. Manipulując nią, badacze byli w stanie uruchomić własny kod na poziomie SMM, co zapewnia głęboką i trwałą kontrolę nad systemem.
Pomimo tego, że Sinkclose zostało odkryte 10 miesięcy temu, dopiero teraz zostało publicznie zaprezentowane. AMD zostało poinformowane wcześniej, co pozwoliło firmie na przygotowanie odpowiednich środków zaradczych. Aktualizacje zabezpieczeń zostały już wydane dla części oferowanych przez firmę procesorów, w tym serii AMD EPYC oraz AMD Ryzen. Należy jednak zaznaczyć, że nie wszystkie procesory otrzymały jeszcze nowe zabezpieczenia. Aktualizacja nie pomoże również zarażonym już komputerom.
Najnowsze Komentarze