Специалисты обнаружили в процессорах AMD критическую уязвимость, позволяющую злоумышленникам устанавливать практически необнаруживаемое вредоносное ПО. Об этом пишет издание Ars Technicа.
По оценке исследователей, уязвимы практически все "красные" процессоры, выпущенные с 2006 года или ранее, что потенциально ставит под угрозу миллиарды устройств по всему миру. Посмотреть список точно уязвимых процессоров можно здесь.
Уязвимость, получившая название Sinkclose, признана критической: она позволяет внедрить буткит в систему, обходящий антивирусные программы и остающийся незамеченным операционной системой. Причем удалить такой буткит можно только вручную.
Для этого, как пишет Ars Technicа, придется разобрать компьютер, подключить программатор к определенным чипам памяти и вручную их очистить. Эксперты резюмируют наихудший сценарий более практично: "По сути, вам придется выбросить свой компьютер".
"Хорошая" новость заключается в том, что воспользоваться уязвимостью не так-то легко: для этого хакер должен иметь доступ к ядру компьютера и ядру операционной системы заражаемого устройства. Обладая таким доступом, злоумышленник уже может нанести значительный вред системе.
Подробности о Sinkclose будут раскрыты на конференции Defcon 2024. AMD уже знает об уязвимости и планирует устранить ее, однако пока не уточняет, каким образом и когда это произойдет. Скорее всего, совместно с производителями материнских плат будут выпущены новые версии BIOS для затронутых процессоров.
Как известно. актуальные процессоры Intel 13 и 14-го поколения столкнулись с серьезными проблемами: пользователи жалуются на зависания и перезагрузку ПК в играх. В связи с этим за короткий период процент возвратов продукции вырос почти в четыре раза.
А ранее на этой неделе состоялся релиз новых процессоров Ryzen 9000 с ценами ниже, чем у Ryzen 7000 на момент выхода. AMD говорит, что общий прирост производительности между старыми и новыми CPU составляет от 11 до 22%, и все это при меньшем энергопотреблении.