Комп'ютерні новини
Всі розділи
Вразливість "Sinkclose" впливає на кожен процесор AMD, починаючи з 2006 року
У всіх процесорах AMD, починаючи з 2006 року, було виявлено критичний недолік безпеки, відомий як «Sinkclose» (CVE-2023-31315), який потенційно може вплинути на сотні мільйонів пристроїв у всьому світі. Ця вразливість дозволяє зловмисникам використовувати архітектуру чіпа, що призводить до несанкціонованого доступу до конфіденційних даних. Проблема викликає особливе занепокоєння, враховуючи, що він присутній у всіх процесорах AMD, вироблених за останні 18 років, і їх широке використання як у споживчих, так і в корпоративних середовищах.
Однак, щоб скористатися цією вразливістю, зловмисник повинен мати доступ до ядра системи. Завантаження файлів із зловмисним програмним забезпеченням може спровокувати його, тому рекомендовано загальні заходи безпеки.
Метод Sinkclose використовує маловідому можливість у процесорах AMD під назвою TClose. Ця назва є сумішшю «TClose» і «Sinkhole», причому остання відноситься до попередньої вразливості, виявленої в режимі керування системою Intel у 2015 році. Ця техніка по суті дозволяє зловмисникам обійти стандартні заходи безпеки та виконати шкідливий код на одному з найбільш привілейованих рівнів процесора, потенційно скомпрометувавши всю систему.
