Sigurnosni istraživači otkrili su ranjivost koja utječe na gotovo sve AMD CPU-e, dopuštajući pristup nekim od najdubljih dijelova čipa. Nazvan ‘Sinkclose’, propust omogućuje napadačima koji već imaju pristup na razini kernela da modificiraju SMM (System Management Mode) postavke čak i kada su postojeće zaštite uključene.
Napadači bi mogli iskoristiti grešku za instaliranje zlonamjernog softvera koji bi bio praktički neotkriven i iznimno težak za uklanjanje. Međutim, dobivanje pristupa kernelu uopće nije lak zadatak, a AMD je već počeo objavljivati popravke za neke od pogođenih čipova.
Ranjivost su otkrili istraživači Enrique Nissim i Krzysztof Okupski, dva istraživača iz tvrtke za sigurnosne usluge IOActive, koji su predstavili svoja otkrića na ovogodišnjoj sigurnosnoj konferenciji Def Con u Las Vegasu tijekom vikenda.
Iskorištavanje greške zahtijevalo bi od napadača da najprije uspostave pristup jezgri na ciljnom računalu drugom metodom napada. Ova razina pristupa sustavu definirana je kao privilegija Ring 0 i u biti otvara srce sustava za daljnje napade. Ako bude uspješan, napadač bi tada mogao omogućiti Ring -2 privilegije za instaliranje neotkrivenog bootkita koji ugrožava glavni zapis o pokretanju, što znači da ga čak ni ponovna instalacija OS-a ne bi mogla ukloniti.
AMD je objavio obavijest s pojedinostima o čipovima koji su ranjivi na napad, zajedno s popravcima firmvera koji se dostavljaju proizvođačima originalne opreme za ažuriranje BIOS-a kako bi se popravio nedostatak. Međutim, Ryzen 3000, 2000 i 1000 serija čipova neće primati ažuriranja, jer je AMD rekao Tom’s Hardwareu da “postoje neki stariji proizvodi koji su izvan prozora za softversku podršku.”
Mnogi AMD-ovi najnoviji procesori već su primili ažuriranja za uklanjanje ranjivosti. Vrijedno je napomenuti da, iako je pristup sustavu na razini jezgre vrlo teško postići za potencijalnog napadača, to nije nemoguće—pa ako posjedujete AMD CPU i niste ažurirali BIOS neko vrijeme, bilo bi vrijedno provjerite s proizvođačem svoje matične ploče kako biste bili sigurni da ste potpuno ažurni.
