Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 14 sierpnia 2024 
    

Sinkclose - nowa luka w procesorach AMD, poprawki już dostępne


Autor: Zbyszek | źródło: TechPowerUp | 18:56
(1)
Badacze z dziedziny cyberbezpieczeństwa wykryli nową lukę w zabezpieczeniach procesorów AMD. Jak twierdzą dotyczy ona wszystkich pocesorów z serii Ryzen i EPYC, jak również poprzednich generacji CPU od AMD z architekturami K8, K10 i Bulldozer. Luka otrzymałą nazwę Sinkclose (w bazie CVE podatność ma numer CVE-2023-31315), i umożliwa zainstalowanie oprogramowania typu bootkit w System Management Mode (SMM), czyli wysoce uprzywilejowanym obszarze procesorów. Zainstalowane oprogramowanie jest niewidoczne dla systemu operacyjnego, i przetrwa jego reinstalację. Wykorzystanie luki nie jest jednak łatwe, bo wymaga przejęcia kontroli nad jądrem systemu operacyjnego.

Firma AMD miala zostać powiadomiona o odkryciu kilka miesięcy temu, i przygotowała już stosowne poprawki dla części procesorów, oraz specjalna stroną informacyjną

Dla wszystkich generacji procesorów EPYC, oraz dla procesorów Ryzen 3000 i nowszych przygotowana została aktualizacja mikrokodu, która eliminuje lukę CVE-2023-31315. Nowy mikrokod zostanie zaaplikowany do procesorów wraz z aktualizacją BIOSu - nowe wersje BIOSu wydadzą producenci płyt głównych i serwerów.

Dla serwerowych procesorów EPYC zaktualizowany mikrokod został przygotowany przez AMD jeszcze w maju, natomiast dla konsumenckich procesorów Ryzen poprawkę przygotowano w ostatnich kilku tygodniach. Jako ostatnie poprawkę otrzymają w październiku przemysłowe procesory Ryzen Embedded.

 
    
K O M E N T A R Z E
    

  1. książkowo (autor: Qjanusz | data: 21/08/24 | godz.: 14:19)
    luka wykryta, producent poinformowany, poprawki przygotowane zgodnie z priorytetami, opinia publiczna poinformowana, procek bezpieczniejszy
    Tak być powinno

    Inna sprawa że osoba atakująca musi w tym przypadku mieć fizyczny dostęp do atakowanej maszyny. Czyli problem praktycznie jak nie istniał przez ostatnich 18 lat, tak dalej nie istnieje. Z fizycznym dostępem do maszyny, to można go nawet młotkiem ubić, niezależnie od zainstalowanej łatki bezpieczeństwa i procesora.

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.