Shutterstock / Alberto Garcia Guillen
Novità e trend

Sinkclose: scoperta una vulnerabilità di sicurezza nei processori AMD

Kevin Hofer
12.8.2024
Traduzione: tradotto automaticamente

Due ricercatori di sicurezza hanno scoperto una grave vulnerabilità nei processori AMD. Sono interessati tutti i modelli degli ultimi dieci anni e probabilmente anche quelli più vecchi. AMD sta già lavorando a una soluzione.

Centinaia di milioni di CPU AMD sono affette dalla vulnerabilità Sinkclose, che permette di infettare il malware. La vulnerabilità colpisce direttamente il livello di processo di PC e server. Si trova quindi prima dei seguenti livelli di sistema. La vulnerabilità dovrebbe rendere possibile l'esecuzione di software in modalità di gestione del sistema. Questa modalità gode di speciali diritti di sistema. Il malware può quindi nascondersi dal sistema operativo e dalle altre applicazioni. Un attacco sinkhole richiede l'accesso al livello kernel.

La vulnerabilità è stata scoperta dai due ricercatori di sicurezza Enrique Nissim e Krzysztof Okupski nell'ottobre del 2023. Tuttavia, hanno voluto dare ad AMD il tempo di lavorare a una soluzione, come riporta Wired. AMD si accontenta, tuttavia. L'accesso a livello di kernel è molto difficile e sfruttare la vulnerabilità è quasi impossibile. Ciononostante, si sono già verificati accessi di questo tipo, come scrive Bleeping Computer.

AMD sta lavorando a un aggiornamento del firmware come soluzione, secondo Security Bulletin. Il rilascio è previsto per ottobre 2024. Molti processori riceveranno la correzione, ma non tutti. Ad esempio, non è previsto alcun aggiornamento per la serie Ryzen 3000.

Immagine di copertina: Shutterstock / Alberto Garcia Guillen

A 31 persone piace questo articolo


8 commenti

Avatar
later