Sinkclose
| Уразливість у процесорах AMD | |
| CVE | CVE-2023-31315 |
|---|---|
| Дата виявлення | Публічно розкрито 9 серпня 2024 |
| Вразливе обладнання | Процесори AMD з 2006 року |
Sinkclose — це уразливість безпеки в деяких AMD мікропроцесорах, починаючи з 2006 року, яка була оприлюднена дослідниками з IOActive 9 серпня 2024 року.[1] Дослідники з IOActive Енріке Ніссім та Кшиштоф Окупскі представили свої результати на конференції з безпеки DEF CON у Лас-Вегасі в 2024 році[2] у виступі під назвою "AMD Sinkclose: Універсальна ескалація привілеїв до кільця-2".
AMD заявила, що випустить виправлення для всіх постраждалих процесорів на базі архітектури Zen, зокрема Ryzen, Epyc і Threadripper, але спочатку пропустила настільні процесори Ryzen 3000. Згодом AMD повідомила, що виправлення буде доступне і для них.[3] AMD заявила, що виправлення будуть випущені 20 серпня 2024 року.
Sinkclose впливає на Системний режим управління (SMM) процесорів AMD. Вона може бути експлуатована тільки після компрометації ядра операційної системи.[1][2] Після цього можливе уникнення виявлення антивірусним програмним забезпеченням і навіть компрометація системи після перевстановлення операційної системи.
- ↑ а б Anton Shilov (9 серпня 2024). Уразливість "Sinkclose" від AMD торкається сотень мільйонів процесорів, дозволяє крадіжку даних — AMD починає виправляти проблему в критичних лініях чипів, подальші виправлення очікуються. Tom's Hardware.
- ↑ а б Andy Edser (12 серпня 2024). Мільйони процесорів AMD виявилися вразливими до 18-річної уразливості "Sinkclose" в системі, але її досить важко експлуатувати. PC Gamer.
- ↑ Aaron Klotz (19 серпня 2024). Виправлення для уразливості "Sinkclose" у процесорах Ryzen 3000 буде доступне завтра — AMD змінює рішення і все ж виправить Ryzen 3000. Tom's Hardware.