У знаковых чипов AMD обнаружен серьёзный изъян в безопасности, который компания не планирует устранять

### Уязвимость в процессорах AMD На протяжении последних 18 лет в нескольких процессорах от AMD обнаружена серьезная уязвимость Sinkclose, которая может позволить злоумышленникам незаметно проникать в целевые системы. Хотя производитель уже выпустил исправление для некоторых новых моделей, более старые чипы, в том числе и самые популярные, не получат обновления. #### Причины отсутствия обновлений Это связано с тем, что старые чипы достигли конца своего жизненного цикла и больше не поддерживаются, несмотря на их популярность среди потребителей. ### Процессоры Ryzen 9000 не в списке AMD сообщила, что «некоторые старые продукты находятся вне периода поддержки программного обеспечения», что означает отказ от обновлений для моделей Ryzen 1000, 2000 и 3000, а также для Threadripper 1000 и 2000. С другой стороны, все поколения процессоров AMD EPYC для дата-центров, последние модели Threadripper и Ryzen, а также чипы для дата-центров MI300A уже получили исправления. AMD добавила, что не ожидает влияния патчей на производительность чипов, что означает, что компания пока не уверена в последствиях исправлений. Полный список поддерживаемых чипов можно найти по ссылке. ### Защищенные процессоры Также стоит отметить, что последние процессоры Ryzen 9000 и Ryzen AI 300 не включены в список, что может означать их изначальную невосприимчивость к данной уязвимости. ### Опасности уязвимости Уязвимость Sinkclose позволяет злоумышленникам запускать вредоносный код в высокопривилегированном режиме управления системами (System Management Mode) процессоров AMD. Для эксплуатации уязвимости атакующему необходимо сначала скомпрометировать конечное устройство. К счастью, на данный момент нет доказательств того, что данная уязвимость была обнаружена или использована злоумышленниками в прошлом. Источник: TechRadar