Уразливість зачіпає практично всі «червоні» процесори, випущені з 2006 року або раніше.
Фахівці з безпеки виявили в процесорах AMD критичну вразливість, що дає змогу зловмисникам встановлювати шкідливе ПЗ, яке практично неможливо виявити. Про це пише видання Ars Technica.
За оцінкою дослідників, уразливими є практично всі «червоні» процесори, випущені з 2006 року або раніше, що потенційно ставить під загрозу мільярди пристроїв у всьому світі. Подивитися список вразливих процесорів можна тут.
Вразливість, що отримала назву Sinkclose, визнана критичною: вона дає змогу впровадити буткіт у систему, який обходить антивірусні програми і залишається непоміченим операційною системою. Причому видалити такий буткіт можна тільки вручну.
Відео дня
Для цього, як пише Ars Technica, доведеться розібрати комп’ютер, під’єднати програматор до певних чипів пам’яті і вручну їх очистити. Фахівці резюмують найгірший сценарій більш практично: «По суті, вам доведеться викинути свій комп’ютер».
«Хороша» новина полягає в тому, що скористатися вразливістю не так вже й легко: для цього хакер повинен мати доступ до ядра комп’ютера і ядра операційної системи пристрою, що заражається. Маючи такий доступ, зловмисник уже може завдати значної шкоди системі.
Подробиці про Sinkclose буде розкрито на конференції Defcon 2024. AMD вже знає про вразливість і планує усунути її, проте поки не уточнює, яким чином і коли це станеться. Найімовірніше, спільно з виробниками материнських плат буде випущено нові версії BIOS для порушених процесорів.
Як вже відомо, актуальні процесори Intel 13 і 14-го покоління теж зіткнулися із серйозними проблемами: користувачі скаржаться на зависання і перезавантаження ПК в іграх. У зв’язку з цим за короткий період відсоток повернень продукції зріс майже в чотири рази.
А раніше цього тижня відбувся реліз нових процесорів Ryzen 9000 з цінами нижчими, ніж у Ryzen 7000 на момент виходу. AMD каже, що загальний приріст продуктивності між старими і новими CPU становить від 11 до 22%, і все це при меншому енергоспоживанні.