Специалисты компании IOActive нашли опасную уязвимость, связанную с процессорами AMD. Об этом сообщает издание PCWorld.
Уязвимость, получившая название Sinkclose, позволяет с помощью процессора AMD Ryzen запускать непроверенный код в режиме управления системой. Зараженный ПК крайне сложно «вылечить» — по словам экспертов, не помогает даже переустановка ОС. По оценкам специалистов, под угрозой взлома оказались практически все процессоры серии AMD Ryzen, то есть миллионы единиц.
Авторы отчета уточнили, что уязвимость позволяет обходить все известные системы безопасности, включая BIOS и UEFI. Исследователь Энрике Ниссим описал крайне сложный технический процесс, связанный с очисткой памяти зараженного ПК. Ниссим подчеркнул, что взломанный с помощью Sinkclose компьютер «проще выбросить, чем восстановить».
В AMD рассказали, что им известно о проблеме. Также в корпорации заметили, что уже рассказали техническим специалистам о вариантах устранения системной бреши.
По словам журналистов издания PCWorld, хорошая новость заключается в том, что для атаки на ПК с помощью Sinkclose хакер должен получить доступ к системе на уровне ядра. «Плохая новость в том, что уязвимости, работающие на уровне ядра, довольно распространены в наше время», — заключил журналист медиа Майкл Крайдер.
Ранее «Известия» рассказали, что к сентябрю в России могут подорожать ноутбуки. Это связано с ростом цен на компьютерные комплектующие.