Повідомлення telegram каналу - @linux_ukraine

AMD не закриватиме вразливість Sinkclose у "старих" Ryzen 1-го, 2-го та 3-го покоління та Threadripper 1-го і 2-го покоління
Уразливість Sinkclose дає змогу хакерам отримати доступ до режиму управління системою SMM у комп'ютерах на базі процесорів AMD і впровадити шкідливе ПЗ у завантажувач UEFI. Виявити і видалити таке ПЗ практично неможливо - для цього потрібне фізичне стирання вмісту мікросхеми з BIOS за допомогою програматора. Ситуація ускладнюється тим, що рівень SMM дає змогу отримати необмежений доступ до всієї системної пам'яті і може використовуватися для контролю за операційною системою.
Компанія AMD підтвердила наявність серйозної уразливості у своїх процесорах, випущених із 2006 року. Ця проблема зачіпає сотні мільйонів чипів і дає змогу зловмисникам практично непомітно проникати в систему. Однак не всі чіпи, яких торкнулася вразливість Sinkclose, отримають виправлення.
Компанія зазначає, що деякі старіші продукти перебувають за межами терміну їхньої програмної підтримки, і в них закривати пролом у безпеці AMD не збирається. Зокрема, компанія не планує оновлювати процесори Ryzen серій 1000, 2000 і 3000, а також моделі Threadripper 1000 і 2000. У списку відсутні й нові процесори Ryzen 9000 і Ryzen AI 300, але є ймовірність, що для них вразливість було усунуто ще на заводі.