Badacze z firmy IOActive odkryli poważną lukę bezpieczeństwa w procesorach AMD, która może umożliwić hakerom przejęcie kontroli nad najbardziej uprzywilejowanymi częściami systemu. Tę piętę Achillesa nazwano „Sinkclose”, a dotyczy ona praktycznie wszystkich procesorów AMD wyprodukowanych od 2006 roku – być może choćby wcześniejszych. Luka pozwala na wprowadzenie złośliwego systemu do pamięci komputera na tak głębokim poziomie, iż w wielu przypadkach naprawa może okazać się niemożliwa, a jedynym rozwiązaniem pozostaje wymiana urządzenia.
Podczas jutrzejszej konferencji Defcon, badacze Enrique Nissim i Krzysztof Okupski zaprezentują szczegóły swojego odkrycia. Luka „Sinkclose” umożliwia uruchomienie złośliwego kodu w trybie System Management Mode (SMM), który jest zarezerwowany dla najważniejszych funkcji firmware’u procesora. Eksperci zwracają uwagę, iż choć aby wykorzystać lukę, haker musi mieć już głęboki dostęp do systemu, to „Sinkclose” umożliwia zainstalowanie złośliwego oprogramowania, które jest praktycznie niewykrywalne dla tradycyjnych narzędzi antywirusowych. Może ono przetrwać choćby ponowną instalację systemu operacyjnego.
AMD miało sporo czasu, aby opracować poprawki
AMD w oświadczeniu potwierdziło odkrycie i podziękowało badaczom za ich pracę. Firma poinformowała, iż wdała już łatki dla swoich produktów, takich jak procesory AMD EPYC i Ryzen, a dodatkowe aktualizacje dla innych układów mają pojawić się wkrótce. W przypadku procesorów EPYC, używanych w centrach danych, poprawki udostępniono już na początku tego roku.
Chociaż AMD podkreśla trudność w wykorzystaniu luki, badacze zauważają, iż podobne potknięcia programistów są regularnie wykorzystywane w systemach operacyjnych, takich jak Windows i Linux, przez hakerów sponsorowanych przez państwa. Jednocześnie Nissim i Okupski zdecydowali się nie publikować szczegółów swojego odkrycia przez kilka miesięcy, aby dać AMD więcej czasu w opracowanie poprawek.
Eksperci zalecają użytkownikom, aby niezwłocznie zaktualizowali swoje systemy, gdy tylko odpowiednie poprawki będą dostępne, podkreślając, iż zagrożenie, jakie niesie ze sobą „Sinkclose”, może mieć katastrofalne skutki dla bezpieczeństwa całego systemu.
Lista procesorów dotkniętych problemem znajduje się pod tym linkiem.
Źródło: Wired