AMD sufre una grave vulnerabilidad de seguridad. Millones de personas están en riesgo

Enrique Nissim y Krzysztof Okupski Z. IOActivo Descubra una vulnerabilidad de seguridad Se aplica a casi todos los procesadores AMD. Publicado desde 2006. Permite que un atacante se infiltre profundamente en el sistema, lo que hace que el malware sea extremadamente difícil de detectar o eliminar.

El software antivirus no puede detectar Sink Close

brecha hundir Permite la ejecución de código en el modo de administración del sistema (SMM) para procesadores AMD, un área de alto privilegio generalmente reservada para operaciones críticas de firmware. Sin embargo, para usarlo, Primero debes acceder al kernel del sistema..

Después del jailbreak, instalar el bootkit es sólo una formalidad. Esto hace imposible que las aplicaciones antivirus estándar detecten y eliminen el virus. Incluso reinstalar el sistema no ayudará. Será necesario conectar físicamente el programador a la memoria de la placa base.

La vulnerabilidad explota una característica de los procesadores AMD conocida como TClose, cuyo objetivo es mantener la compatibilidad con hardware más antiguo. Al manipular esta función, los investigadores de IOActive pudieron ejecutar su código en el nivel SMM. Este método es complejo, pero brinda a los atacantes un control profundo y permanente sobre el sistema.

Enrique Nisem y Krzysztof Okupski descubrieron la vulnerabilidad durante 10 mesesPero recién ahora se mostrará públicamente en la próxima conferencia Defcon. Primero se informó a AMD que tenía tiempo de responder y resolver el problema. Ya se lanzó un parche especial para la parte de la CPUincluidos servidores EPYC y procesadores Ryzen de consumo. Sin embargo, todavía no cubre todos los diseños..

aspecto: Taiwán podría retirar las gafas. Encontró una mina de oro
aspecto: Este es el fin de las tarjetas gráficas AMD baratas. Los almacenes estan vacios

Fuente de la imagen: Shutterstock/Tester128

Fuente del texto: Wired, ed. rey