Компании AMD изменила своё мнение в отношении исправления уязвимости Sinkclose в настольных процессорах Ryzen 3000.
Согласно последнему обновлению бюллетеня безопасности о обходе блокировки SMM, известные процессоры всё же получат обновление, но другие старые чипы, к сожалению, останутся без внимания.
Недавно стало известно, что большинство чипов AMD, произведённых за последние 18 лет, уязвимы для Sinkclose — критической уязвимости, которая может позволить злоумышленникам незаметно проникнуть в систему. В то время компания заявила, что будет исправлять более новые модели, но старые, особенно те, которые достигли конца срока службы, не будут обновлены, несмотря на их популярность среди потребителей.
Продукты вне поддержки
В своем заявлении AMD отметила, что некоторые старые продукты находятся за пределами окна программной поддержки. Это касается моделей серий Ryzen 1000, 2000 и 3000, а также Threadripper 1000 и 2000, которые оставлены без обновлений.
С другой стороны, все поколения процессоров EPYC для дата-центров, последние модели Threadripper и Ryzen, а также чипы MI300A для дата-центров были обновлены.
Уязвимость Sinkclose позволяет злоумышленникам запускать вредоносный код внутри режима управления системой (SMM) процессоров AMD, который является областью с высокими привилегиями, зарезервированной для критических операций с микропрограммами. Для эксплуатации этой уязвимости злоумышленнику сначала нужно отдельно скомпрометировать конечную точку. К счастью, в настоящее время нет доказательств того, что кто-либо из злонамеренных акторов обнаружил или использовал эту уязвимость в прошлом.
Обновление должно быть доступно 20 августа 2024 года, что означает, что на момент публикации данной статьи патч уже должен быть доступен для загрузки.
Процессоры Ryzen Threadripper 3000, Threadripper Pro 3000WX, Zen 2 EPYC (7002), Ryzen 3000 для мобильных устройств и Ryzen 3000/4000 APUs были уже обновлены. Но, по текущей информации, процессоры Zen всё ещё остаются без обновлений.
Источник информации: Tom’s Hardware
Источник: TechRadar
