TECH HÍREK – A Sinkclose az AMD Ryzen és Epyc processzorait érinti, így nem csak az asztali gépek, hanem a szerverek is érintettek lehetnek.
Gyakori az, hogy a processzorokat érintő sebezhetőség felbukkan, és ezeket egy bugos kód, vagy valamilyen nyitott kiskapu jóvoltából kihasználhatják az élelmes hackerek, akik így eltulajdoníthatják az adatiankat. A Sinkclose helyzete ikicsit más, ugyanis ez a biztonsági rés az AMD processzoraiban több mint egy évtizeden át (!) volt ott, és az IOActive biztonsági cég a Defcon hacker-konferencián mutatta be a közönségnek.
A Wired szerint amikor a processzorok rendszermenedzsment módban vannak (ekkor a működéshez szükséges firmware fájlok válnak elérhetővé) a processzorok, a behatolók kártékony kódot futtathatnak „a pirosak” CPU-in, de ehhez egy AMD-alapú PC-hez vagy szerverhez mélyebb szintű hozzáférést kell szerezniük. Ehhez egy bootkit nevű malware-t vetnek be. Ezt a vírusirtók nem azonosítják és megszüntetik a rendszerünk biztonságát. „Képzeljük el, hogy nemzetállami hackerek vagy bárki más akar a rendszereden fennmaradni. Még ha le is törlöd a meghajtót, akkor is ott lesz. Szinte észrevehetetlen és szinte javíthatatlan lesz,” mondta Krzysztof Okupski.
A bootkitet egy hardveralapú programozó eszközzel, egy SPI Flash programozóval lehet megszüntetni, de ehhez le kell szednünk a gépházunk oldalát és belsőleg kell csatlakoztatni azt. Az AMD viszont megköszönte a sebezhetőség felfedezését, illetve a kutatóknak azt is, hogy beszámoltak erről a kiskapuról. Ki is adtak egy listát az érintett processzorokról (AMD Ryzen 3000 és újabb CPU-k, és minimum első generációs Epyc szerverprocesszorok). Az egyetlen védtelen termékcsalád a régebbi, Zen 2-es architektúrára építő Ryzen 3000-es processzorfamília maradt.
Ha a közeljövőben egy BIOS-frissítés érkezik, akkor azt érdemes lesz feltelepíteni (ez ma már nem olyan nehéz: elég egy pendrive-ra feltenni a szükséges fájlokat, és a BIOS-ból kb. két kattintással lehet frissíteni), így pedig megszűnik a lehetséges probléma. Legalább náluk nincsen két generációt is érintő gyártási és/vagy szoftveres hiba (ugye, ugye, Intel?).
