Securitatea cibernetică este o preocupare constantă, iar recent, cercetătorii au identificat o vulnerabilitate majoră care afectează procesoarele AMD, numită ‘SinkClose’. Această vulnerabilitate, care afectează aproape toate procesoarele AMD lansate din 2006, permite atacatorilor să infiltreze profund un sistem, făcând dificilă detectarea sau îndepărtarea software-ului rău intenționat. Problema este atât de gravă încât, în unele cazuri, poate fi mai ușor să renunți la o mașină infectată decât să o repari.
‘SinkClose’ permite hackerilor să execute cod în Modul de Management al Sistemului (SMM) al procesoarelor AMD, o zonă extrem de privilegiată, de obicei rezervată pentru operațiuni critice de firmware. Pentru a exploata această defecțiune, atacatorii trebuie mai întâi să obțină acces la nucleul sistemului, ceea ce nu este ușor, dar este posibil. Cu toate acestea, sistemul trebuie să fi fost deja compromis printr-un alt atac.
Odată ce acest acces este asigurat, vulnerabilitatea ‘SinkClose’ permite autorilor să instaleze malware de tip bootkit care evită detectarea de către instrumentele antivirus standard, rămânând aproape invizibil în sistem și poate persista chiar și după reinstalarea sistemului de operare.
Cercetătorii de securitate Enrique Nissim și Krzysztof Okupski de la IOActive au identificat vulnerabilitatea ‘SinkClose’. Ei vor prezenta această descoperire la conferința Defcon. AMD a recunoscut problema și a declarat că a început să lanseze opțiuni de atenuare pentru produsele din centrele de date și produsele Ryzen PC, cu atenuări pentru produsele încorporate AMD care urmează să fie lansate în curând.
Această descoperire subliniază importanța actualizărilor de securitate și a vigilenței continue în protejarea sistemelor informatice. În timp ce AMD lucrează la remedierea problemei, utilizatorii și administratorii de sistem sunt sfătuiți să fie atenți la actualizările de securitate și să implementeze practici solide de securitate cibernetică pentru a minimiza riscurile.
Sursa: Wired
