Masivní průšvih AMD. Stovky milionů počítačů jsou v ohrožení kvůli bezpečnostní chybě

Kritická zranitelnost „Sinkclose“ objevena v procesorech AMD.
Chyba umožňuje útočníkům přístup do jádra systému, obchází antiviry.
AMD pracuje na opravě.

Bezpečnostní experti objevili v širších souvislostech kritickou zranitelnost, která trápí procesory značky AMD. Problém je viditelně mnohem větší, než se původně myslelo. Chyba mohla poškodit stovky milionů uživatelů, má se totiž týkat snad všech procesorů, které výrobce představil od roku 2006.

Nepřehlédněte: Odborníci varují před novou kritickou chybou v telefonech. Připraví vás o data i peníze

Zranitelnost AMD Sinkclose

V sobotu hlavní bezpečnostní konzultanti společnosti IOActive představili studii týkající se kritické zranitelnosti „Sinkclose“ v procesorech AMD. Podle jejich zjištění si bezpečnostní experti všimli chyby v jedné z komponent potřebných k zabezpečení režimu spouštění známého jako System Management Mode.

Tento režim poskytuje útočníkům přístup do hlubokého jádra systému. Zneužití je neviditelné pro ochrany na úrovni operačního systému, jako jsou antivirová a antimalwarová řešení. Jakmile útočníci projdou do kernelového jádra, stačí jim nainstalovat tzv. bootkit a mohou mít počítač plně pod kontrolou.

Bootkity jsou škodlivé programy určené k napadení systému. Po instalaci je nelze snadno odhalit ani odstranit. V některých případech může úspěšný útok přetrvat i přes kompletní přeinstalaci operačního systému. V těchto scénářích může napadený počítač vyžadovat spíše kompletní výměnu než typické odstranění, jako v případě klasického malwaru.

Zavirovaný počítač — Zdroj: cookie_studio / Freepik

Problém nebyl odhalen 18 let

A teď to hlavní. Přestože byla zranitelnost Sinkclose nahlášena a sledována jako „CVE-2023-31315“ teprve nedávno, zdá se, že se jedná o dlouhodobý problém, který v mnoha počítačích, datových stanicích, ale možná i v mobilních telefonech s komponentami společnosti AMD, zůstal neodhalen po dobu posledních 18 let – tedy od roku 2006.

Nicméně zatím se zdá, že zranitelnost není útočníky aktivně zneužívána, což se ale do budoucna může změnit. AMD proto již oznámilo, že dokončuje práce na opravných balíčcích, kdy přesně budou k dispozici však firma neprozradila.

Zdroj náhledové fotografie: AMD, zdroj: TechSpot

Nejnovější články

Sklo, které umí generovat energii. Průhledné solární panely mohou lidem pořádně ušetřit

Strašák jménem spyware. Hackeři masivně utočí na hesla českých uživatelů počítačů s Windows

Kometa na obzoru. Po 80 000 letech se k Zemi blíží objekt, který naposledy viděli pravěcí lidé

Manévr na vzdálenost 24 miliard kilometrů: NASA „oživila“ slavnou sondu Voyager 1

Masivní průšvih AMD. Stovky milionů počítačů jsou v ohrožení kvůli bezpečnostní chybě

Zranitelnost AMD Sinkclose

Problém nebyl odhalen 18 let

Sklo, které umí generovat energii. Průhledné solární panely mohou lidem pořádně ušetřit

Strašák jménem spyware. Hackeři masivně utočí na hesla českých uživatelů počítačů s Windows

Kometa na obzoru. Po 80 000 letech se k Zemi blíží objekt, který naposledy viděli pravěcí lidé

iPhone 15 Pro Max v testu po roce používání: Vyplatí se koupit i v roce 2024?

Recenze Apple iPad Air (2024): Tohle chceme jako laptop!

MacBook nebo iPad pro studium a práci: Jaké zařízení vybrat a podle čeho se rozhodnout?

Honor 200 Lite recenze: Zábavný telefon za pěkné peníze, který má za vzor iPhone

iPad Air (2024) recenze: Povedený tablet od Applu, který si letos koupí většina lidí