Windows 11 vs. AMD

Masivní průšvih AMD. Stovky milionů počítačů jsou v ohrožení kvůli bezpečnostní chybě

  • Kritická zranitelnost „Sinkclose“ objevena v procesorech AMD.
  • Chyba umožňuje útočníkům přístup do jádra systému, obchází antiviry.
  • AMD pracuje na opravě.

Bezpečnostní experti objevili v širších souvislostech kritickou zranitelnost, která trápí procesory značky AMD. Problém je viditelně mnohem větší, než se původně myslelo. Chyba mohla poškodit stovky milionů uživatelů, má se totiž týkat snad všech procesorů, které výrobce představil od roku 2006.


Nepřehlédněte: Odborníci varují před novou kritickou chybou v telefonech. Připraví vás o data i peníze


Zranitelnost AMD Sinkclose

V sobotu hlavní bezpečnostní konzultanti společnosti IOActive představili studii týkající se kritické zranitelnosti „Sinkclose“ v procesorech AMD. Podle jejich zjištění si bezpečnostní experti všimli chyby v jedné z komponent potřebných k zabezpečení režimu spouštění známého jako System Management Mode.

Tento režim poskytuje útočníkům přístup do hlubokého jádra systému. Zneužití je neviditelné pro ochrany na úrovni operačního systému, jako jsou antivirová a antimalwarová řešení. Jakmile útočníci projdou do kernelového jádra, stačí jim nainstalovat tzv. bootkit a mohou mít počítač plně pod kontrolou. 

Bootkity jsou škodlivé programy určené k napadení systému. Po instalaci je nelze snadno odhalit ani odstranit. V některých případech může úspěšný útok přetrvat i přes kompletní přeinstalaci operačního systému. V těchto scénářích může napadený počítač vyžadovat spíše kompletní výměnu než typické odstranění, jako v případě klasického malwaru.

Zavirovaný počítač
Zdroj: cookie_studio / Freepik

Problém nebyl odhalen 18 let

A teď to hlavní. Přestože byla zranitelnost Sinkclose nahlášena a sledována jako „CVE-2023-31315“ teprve nedávno, zdá se, že se jedná o dlouhodobý problém, který v mnoha počítačích, datových stanicích, ale možná i v mobilních telefonech s komponentami společnosti AMD, zůstal neodhalen po dobu posledních 18 let – tedy od roku 2006.

Nicméně zatím se zdá, že zranitelnost není útočníky aktivně zneužívána, což se ale do budoucna může změnit. AMD proto již oznámilo, že dokončuje práce na opravných balíčcích, kdy přesně budou k dispozici však firma neprozradila.

Zdroj náhledové fotografie: AMD, zdroj: TechSpot

Total
0
Shares