Nesten umulig å fikse: Sårbarhet i hundrevis av millioner AMD-prosessorer
Forskere har oppdaget en alvorlig sårbarhet i AMDs prosessorer som kan gjøre det mulig for hackere å infisere datamaskiner med skadelig programvare som er nesten umulig å oppdage, skriver blant andre Ars Technica.
Sårbarheten kalles «Sinkclose» og påvirker nesten alle AMD-prosessorer fra 2006 og fremover. Den gir angripere muligheten til å kjøre egen kode i det høyt privilegerte System Management Mode (SMM), noe som gjør det ekstremt vanskelig å fjerne den skadelige programvaren uten fysisk tilgang til minnebrikkene.
– For å utnytte sårbarheten må en hacker allerede ha tilgang til kjernen av et systems operativsystem, uttalte AMD. Dette betyr at sårbarheten i seg selv ikke kan utnyttes direkte, men fungerer som et andre trinn for angripere som allerede har infiltrert systemet på andre måter.
Sinkclose-sårbarheten påvirker et bredt spekter av AMD-prosessorer, inkludert de nyeste Zen-baserte brikkene. Forskere advarer om at sårbarheten utgjør en betydelig risiko, spesielt ettersom avanserte statsstøttede hackere sannsynligvis allerede har verktøyene som trengs for å utnytte denne typen sårbarheter. Brukere oppfordres derfor til å implementere tilgjengelige oppdateringer så snart som mulig for å beskytte systemene sine.