Procesory

Wykryto poważną lukę bezpieczeństwa w procesorach AMD. Pozostaje wyrzucić komputer do kosza

przeczytasz w 2 min.

Badacze bezpieczeństwa wykryli lukę w zabezpieczeniach procesorów AMD Ryzen i Epyc. Luka „Sinkclose” ma dotyczyć milionów komputerów na całym świecie i niestety nie ma łatwego sposobu na jej załatanie. W najgorszym wypadku pozostaje wyrzucenie komputera.

Odkrycia dokonali Enrique Nissim i Krzysztof Okupski z firmy IOActive, a szczegóły dotyczące zagrożenia ujawniono na konferencji Defcon. Według badaczy luka występuje praktycznie we wszystkich procesorach AMD wydanych od 2006 roku (a być może nawet w jeszcze wcześniejszych modelach). Nieoficjalnie mówi się o milionach komputerów, serwerów i systemów wbudowanych.

Luka bezpieczeństwa w procesorach AMD

Jak opisuje serwis Wired, luka Sinkclose (podatność CVE-2023-31315) umożliwia cyberprzestępcom uruchomienie własnego kodu w System Management Mode (SMM), czyli wysoce uprzywilejowanym obszarze procesorów, zwykle zarezerwowanym dla krytycznych operacji oprogramowania układowego.

Luka umożliwia zainstalowanie złośliwego oprogramowania typu bootkit, które jest potencjalnie niewidoczne dla systemu operacyjnego, oferując jednocześnie hakerowi pełny dostęp do manipulacji maszyną i monitorowania jej aktywności. Co więcej oprogramowanie może przetrwać nawet po ponownej instalacji systemu operacyjnego.

Warto jednak zaznaczyć, że aby wykorzystać tę lukę, atakujący muszą uzyskać dostęp do jądra systemu. Taki atak nie jest łatwy, ale doświadczeni hakerzy mogą dysponować narzędziami umożliwiającymi jego przeprowadzenie.

"Wyobraźmy sobie hakerów z państw narodowych lub kogokolwiek, kto chce przetrwać w naszym systemie. Nawet jeśli wyczyścisz dysk do czysta, nadal tam będzie" - mówi Okupski. "Będzie prawie niewykrywalny i prawie nie do naprawienia".

Żeby usunąć złośliwe oprogramowanie, trzeba otworzyć komputer, połączyć się z określoną częścią jego pamięci za pomocą programatora SPI Flash, dokładnie sprawdzić pamięć, a następnie usunąć wykryte oprogramowanie. Nie jest to łatwe zadanie. Nissim tłumaczy najgorszy scenariusz w bardziej dobitny sposób: "Zasadniczo musisz wyrzucić swój komputer".

Jak zabezpieczyć komputer?

Badacze czekali 10 miesięcy, zanim ujawnili lukę, aby dać AMD więcej czasu na jej naprawienie. Producent potwierdził istnienie luki i rozpoczął udostępnianie poprawek łagodzących jej skutki. Poprawki dla niektórych urządzeń zostały już wydane, a kolejne mają pojawić się wkrótce. Jednak AMD wciąż nie ujawniło, w jaki sposób zamierza zająć się luką we wszystkich dotkniętych procesorach. Firma AMD opublikowała rozpiskę aktualizacji dla poszczególnych generacji procesorów Ryzen, Ryzen Threadripper, Epyc i Instinct. Rozpiska nie obejmuje jednak wszystkich generacji procesorów (np. Ryzen/Ryzen Threadripper 1000 i 2000) i nie wiadomo, jak producent planuje tutaj zająć się luką. W przypadku modeli Ryzen 3000 producent nie będzie podejmować żadnych działań.

Co prawda oficjalnie nie wiadomo o wykorzystaniu luki Sinkclose, ale doświadczeni hakerzy sponsorowani przez państwa mogą już posiadać środki do wykorzystania jej do ataków na komputery. Badacze ostrzegają, że luka stanowi poważne zagrożenie, a użytkownicy nie powinni zwlekać ze wdrożeniem dostępnych poprawek.

Komentarze

41
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    K8v8M
    45
    Ale już informacji o tym że aby lukę wykorzystać trzeba mieć fizyczny dostęp do komputera i go rozebrać to nie napisaliście?
    No szkoda...
    Zapewne takich informacji nie ma interesu udostępniać.
    Lepiej żeby się ludzie bali de facto fikcyjnego zagrożenia.
    Fikcyjnego bo jeśli ma się dostęp do komputera to są prostsze sposoby na osiągnięcie celu. Obojętnie jaki procesor zawiera.
    • avatar
      Wojtek50008
      31
      Chodzi o to, żeby odbić piłeczke od wadliwych procesorów Intel.
      • avatar
        Barubar24
        22
        Zasadnicze pytanie, czy aby wykorzystać lukę trzeba mieć fizyczny dostęp do komputera, czy można wykorzystać lukę przez Internet?

        Bo jeśli trzeba mieć fizyczny dostęp do komputera, to jest to zwykłe straszenie ludzi i model czy producent procesora nie ma tu znaczenia.
        • avatar
          Norghul
          17
          Intel sponsorem tego beznadziejnego njusa czy co? Naprawili już swoje procki czy czekamy na 15gen? Luka, która wymaga wysokich uprawnień, które muszą zostać tak po prawdzie dobrowolnie nadane to nie luka.
          • avatar
            Majorek1
            16
            Drogi redaktorze, o co chodzi z fragmentem ""Wyobraźmy sobie hakerów z państw narodowych lub kogokolwiek, kto chce przetrwać w naszym systemie. Nawet jeśli wyczyścisz dysk do czysta, nadal tam będzie" czyli, co? Jeśli nie będzie narodowych to nie będzie hakerów?!
            • avatar
              Kisielek
              14
              Po takim jadzie z waszej strony to zmienię wasz tytuł i tylko "pozostaje wyrzucić benchmark.pl do kosza" i skończyć tu zaglądać. Straciliście wiernego fana od 2009 roku. Umierajcie :)
              • avatar
                cattani43
                13
                Nie bez kozery pokazano nowy procesor od AMD na fotografii. To jest "klucz" tego artykułu.
                • avatar
                  anglik666
                  12
                  Pan madziarz bierze kasę, fizyczny dostęp do komputera to ja go biorę i wyrzucam przez okno a nie aplikuję kod z poziomu biosu! Już było przy spectre i tak dalej, zawsze jak intel ma problemy to pan madziarz ma przecieki że amd też.
                  • avatar
                    marcadir
                    11
                    Jak będziecie w redakcji wyrzucać do PSZOKa komputery z ryzenami to dajcie znać... podjadę i zabiorę.
                    • avatar
                      sabaru
                      9
                      Buchahaha. Chyba napiszę taki sam temat na jednym forum to ludzie zaraz narobią w portki. A tak na poważnie skoro wiedzieli o tym od 10 miesięcy i nie ujawnili tego wcześniej to znaczy że nie ma się tym co przejmować.
                      • avatar
                        Konto usunięte
                        9
                        Ciekawe ile Intel posmarowal zeby opublikowac tego "newsa" teraz jak sam ma zasluzone problemy?
                        • avatar
                          sham
                          9
                          Wchodzę na serwis od dekady i takiego steku bzdur z niedopowiedzeniem i manipulacją jeszcze nie widziałem, specjalnie odnowiłem konto żeby podbić top komentarze i podzielić się swoją opinią. Wstyd.
                          • avatar
                            sabaru
                            7
                            Już, któryś temacik gdzie autor sadzi takimi tytułami jakby zaraz miała być koniec świata. A ostatecznie nic z tego nie wynika. Tak że jak będzie taki następny to bez czytania będę wiedział że to bujdy na resorach.
                            • avatar
                              anemusek
                              6
                              Ojej, oczywiście jakieś tajemnicze narzędzia, którymi dysponują ponoć rządy. Prawda jest taka, że tą "podatność" da się wykorzystać wyłącznie na już przejętych systemachh. Dla tego AMD jak i całe środowisko ich zlało i dopiero na odczepnego by nie smrodzili korzystając z ludzkiej niewiedzy zaktualizowało mikrokod w najnowszych produktach. Problem polega na funkcji tforce, która istnieje wyłącznie dla zapewnienia zgodności z starszymi systemami w celu remapowania pamięci chronionej dla SMM i została już wyłączona w mikrokodzie dla najnowszych procesorów, a większość nowszych dostała poprawki. Starszych nie ma sensu aktualizować bo ryzyko wykorzystania przez "tajemniczych rządowych hakerów" magicznymi narzędziami jest bardzo małe.
                              • avatar
                                iceman.eu
                                6
                                Tytuł artykułu powalający :)
                                • avatar
                                  Witalis
                                  6
                                  To nic, mój portfel ma większa lukę i jak żona się do niego fizycznie dostanie to wszystkie $$$ potrafi zabrać XD
                                  • avatar
                                    Gatts-25
                                    3
                                    Jestem zdziwiony, że ten portal nie pozwala na zalogowanie się do konta przez super specjalne hasła. Nic się nie nauczył jeszcze dla bezpieczeństwa. Nawet tak Lewacki Portal jak purepc dało sobie z tym radę a tutaj jeszcze brakuje. Jak dużo tu użytkowników z purepc? Pewnie też sporo patrząc tylko na tytuł wątku no ale cóż jak ludzie mają przesadne EGO dokładnie takie jak na purepc, które przerasta ich inteligencję a to wszystko razem wzięte jest tysiące bardziej przerośnięte od Mądrości to nie dziwmy się, że tacy ludzie krzywdzą siebie, bliskie sobie osoby nawet nie zdając sobie z tego sprawy. Przynajmniej wiemy skąd wynikają obecne czasy. Zalogowałem się tu chociaż miałem problemy bo superspecjalne hasła nie wchodzą mimo, że system niby przyjmuje. Ale do sedna. Nie manipulujcie tak wiadomościami, w których rzeczywisty konkret pozostawiacie ukryty bo jak niżej widać użytkownik już wam to wypomniał. Bo tak nie różnicie się od tych, dla których życie dzieci na terenie Palestyny nie ma znaczenia. Chcecie wzrosnąć to musicie to pokazać, że jesteście ponad podziałami a żeby to osiągnąć trzeba to potwierdzić w artykułach. Z drugiej strony pewnie nie dostanie finansowania od Intela dlatego takie niekompletne informacje.
                                    • avatar
                                      FunkyKoval
                                      3
                                      Cytat: "Wyobraźmy sobie hakerów z państw narodowych lub kogokolwiek, kto chce przetrwać w naszym systemie. Nawet jeśli wyczyścisz dysk do czysta, nadal tam będzie"
                                      Niech ci "spece" od razu napiszą, że te błędy w CPU to wina "skrajnej prawicy" i "faszystów" i najlepiej gdyby cały świat przeszedł metamorfozę, gdzie poszczególne kraje przestaną istnieć ... jak w "imagine" Lennona ...
                                      Myśłałem, że najwieksze g.... już widzieliśmy na otwarciu IO w Paryżu ale tutaj to chyba wjeżdżamy na jakiś Mount Everst głuPOty i bezsensu.
                                      Na szczęście można jeszcze głosować na normalność przestając wchodzić na różne portale i czytać te bzdety.
                                      • avatar
                                        sn00p
                                        3
                                        Benchmark i jego clickbait! Po prostu smutek :(
                                        • avatar
                                          Przem0l
                                          2
                                          Z tymi hakerami z panstw narodowosciowych... to przeciez kazde panstwo jest narodowosciowe.
                                          A po za tym... hakerzy nie maja dostepu fizycznego do sprzetu ale 3 literowe sluzby juz tak. jezeli jestemy obserwowani to zamowiony przez nas sprzet zanim dotrze do nas to trafia na "upgrade" gdzie sa instalowane wlasnie takie dodatki. W usa to jest standardowa procedura (chocby sprzety cisco czy serwery) i logika nakazuje myslec ze u nas jak i w kazdym innym kraju jest podobnie. Wiec dostep fizyczny jest, artykul bardziej powinien wygladac tak: kolejna luka zrobiona na zyczenie sluzb zostala odkryta, zanim producent napisze nowa to nie moze zalatac obecnej bo odetnie sluzby od dzialan operacyjnych. Dlaczego zachod tak bardo pcha sie z chmurami do krajow wschodnich? Zeby za grosze miec dostep do tego co oni beda sobie robic w azurkach itd. My jako kowalscy nie musimy martwic sie tymi lukami, na celowniku sa osoby i organizacje znacznie ciekawsze.
                                          • avatar
                                            prystek
                                            0
                                            dno coraz nizszy poziom pomimo copy and paste
                                            • avatar
                                              Diuran
                                              0
                                              Pozostaje wyrzucić komputer do kosza. > chyba ten artykuł do kosza za taki tytuł.
                                              • avatar
                                                janczol
                                                0
                                                W świecie IT normalnie jest już jak w polityce.
                                                Ukazuje się news o (po)ważnych lukach bezpieczeństwa u Intela, to następnie jest news o (nie)poważnych lukach u konkurencji.
                                                Wygląda jakby Intel miał w rękawie takie minihaki na swoje wpadki...

                                                Witaj!

                                                Niedługo wyłaczymy stare logowanie.
                                                Logowanie będzie możliwe tylko przez 1Login.

                                                Połącz konto już teraz.

                                                Zaloguj przez 1Login