Новая критическая уязвимость AMD Ryzen⁠⁠

💥 IOActive сообщили о новой критической уязвимости SinkClose в линейке любых процессоров AMD EPYC, Ryzen и Threadripper выпускаемых вплоть с 2006 года.

💭 SinkClose позволяет хакерам запускать собственный код в режиме System Management Mode (SMM) ответственного за низкоуровневые функции для стабильности OS.

🔧 SinkClose позволяет хацкерам установить вредоносное ПО-boot kit, при этом оно остаётся невидимым в системе и сохраняется даже после переустановки ОS.

🎫 AMD выпустила хотфикс для процессоров:

• EPYC 1-го, 2-го, 3-го и 4-го поколений.

• EPYC 3000, 7002, 7003 и 9003, R1000, R2000, 5000 и 7000.

• Ryzen V1000, V2000 и V3000.

• Ryzen 3000, 5000, 4000, 7000 и 8000.

• Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile и 7000 Mobile.

• Threadripper серии 3000 и 7000.

• Threadripper PRO

• Athlon 3000 серии Mobile

• Instinct MI300A.

🔻 В последнее время СМИ критикуют только intel, наконец-то и AMD подвезли фуру контента.

#AMD #Уязвимость #Ryzen