У чипах AMD, випущених із 2006 року, а то й раніше, знайшли нову вразливість, яку практично неможливо виявити та виправити. Цим під час хакерської конференції Defcon поділилися Енріке Ніссім та Кшиштоф Окупскі, дослідники з компанії IOActive, яка займається питаннями безпеки. Про це пише ArsTechnica.
Вразливість, яка отримала назву Sinkclose, дозволяє зловмисникам запустити свій код в одному з найбільш привілейованих режимів процесорів AMD – System Management Mode. Однак щоб скористатися вразливістю, зловмисники вже повинні мати глибокий доступ до ПК з процесорами компанії.
Дослідники також зазначили, що хоча для того, щоб скористатися вразливістю, зловмисникам необхідно мати доступ до комп’ютера на рівні ядра, інших наявних вразливостей, які дають їм подібний доступ, вже більш ніж достатньо для будь-якої системи.
Попри те, що використати Sinkclose доволі проблематично, якщо зловмисники все ж отримали доступ до ПК, вони можуть додати шкідливе програмне забезпечення, яке працюватиме на найглибшому рівні системи. Заразивши комп’ютер, ПЗ зможе з легкістю обходити антивіруси, буде потенційно невидимим для операційної системи та надасть зловмисникам повний доступ для втручання в роботу комп’ютера і відстеження його активності.
Як розповідають дослідники, такий спосіб зараження комп’ютера є настільки глибоким, що жодна заміна операційної системи не допоможе позбавитися від шкідливого ПЗ. Виявити та позбавитися подібної вразливості можна лише за допомогою фізичного підключення до певної частини мікросхеми пам’яті за допомогою апаратного інструменту програмування SPI Flash та ретельного очищення.
Ніссім та Окупскі вперше повідомили AMD про цю проблему ще у жовтні 2023 року. Компанія відповіла, що вже випустила кілька оновлень, які мають на меті виправити вразливість. Крім того, дослідники пообіцяли не публікувати код, який підтверджує їхню знахідку, ще протягом кількох місяців, щоб дати компанії більше часу на виправлення Sinkclose.
Завантаження коментарів …