Fonte da imagem: AMD/tomshardware.com
A vulnerabilidade, chamada Sinkclose, permite que hackers obtenham acesso ao modo de gerenciamento do sistema SMM em computadores que executam processadores AMD e injetem malware no bootloader UEFI. É quase impossível detectar e remover esse software – isso exigirá o apagamento físico do conteúdo do chip do BIOS usando um programador. Para complicar, a camada SMM permite acesso irrestrito a toda a memória do sistema e pode ser usada para monitorar o sistema operacional. Dada a gravidade do problema, a AMD lançou atualizações de segurança para vários processadores.
No entanto, a empresa observa que alguns produtos mais antigos estão além do período de suporte de software – a AMD não pretende fechar a falha de segurança neles. Em particular, a empresa não planeja atualizar os processadores das séries Ryzen 1000, 2000 e 3000, bem como os modelos Threadripper 1000 e 2000. Os novos processadores Ryzen 9000 e Ryzen AI 300 também estão faltando na lista, mas há um. possibilidade de que para eles a vulnerabilidade tenha sido corrigida na fábrica.
Os processadores que já receberam ou aguardam uma atualização de segurança incluem o seguinte:
Últimos modelos Threadripper e Ryzen;
Chips MI300A para data centers.
Tabela completa de chips AMD para os quais a atualização será lançada:
Fonte da imagem: tomshardware.com
Embora a vulnerabilidade Sinkclose seja difícil de explorar, a AMD recomenda que todos os usuários instalem a atualização assim que ela estiver disponível. Ao mesmo tempo, a empresa garantiu que a atualização não afetará o desempenho do processador.
Ressalta-se também que todos os Ryzen Embedded e EPYC Embedded, sem exceção, receberão a atualização. Isso se deve ao fato de que a maioria dos processadores embarcados funciona em segundo plano 24 horas por dia, 7 dias por semana, sem intervenção humana, durante vários anos, o que cria ainda mais a ameaça de vários tipos de ataques de hackers.
Um teaser trailer do desenho animado “Toy Story 5” apareceu na internet, mas espectadores atentos…
Placas de vídeo Nvidia GeForce RTX série 40 modificadas com o dobro da quantidade de…
Na próxima semana, a Cisco anunciará uma nova rodada de cortes de pessoal durante seu…
A Epic Games apresentou o trailer do quinto capítulo da quarta temporada de Fortnite, no…
A Tesla parou de aceitar pedidos da versão mais acessível da picape elétrica, a Cybertruck…
As perdas da Amazon com os alto-falantes inteligentes Echo com o assistente de voz Alexa…