Tweet
AMD hoiatab kõrge raskusastmega protsessori haavatavuse SinkClose eest, mis mõjutab mitmeid EPYC-, Ryzen- ja Threadripper-protsessorite põlvkondi. Haavatavus võimaldab ründajatel, kellel on Kernel-tasandi (Ring 0) privileegid, saada Ring -2 privileegid ja paigaldada pahavara, mis muutub peaaegu märkamatuks.
Ring-2 on üks arvuti kõrgeimaid privileegitasemeid, mis asub üle Ring -1 (mida kasutatakse hüperviisorite ja protsessori virtualiseerimise puhul) ja Ring 0, mis on operatsioonisüsteemi tuuma kasutatav privileegitase.
Õigustase Ring -2 on seotud moodsate protsessorite süsteemihaldusrežiimi (SMM) funktsiooniga. SMM tegeleb toitejuhtimise, riistvarakontrolli, turvalisuse ja muude süsteemi stabiilsuse tagamiseks vajalike madala taseme toimingutega.
Oma kõrge privileegitaseme tõttu on SMM isoleeritud operatsioonisüsteemist, et see ei saaks kergesti ohuallikate ja pahavara sihtmärgiks.
Loe pikemalt bleepingcomputer.com artiklist.
Ring-2 on üks arvuti kõrgeimaid privileegitasemeid, mis asub üle Ring -1 (mida kasutatakse hüperviisorite ja protsessori virtualiseerimise puhul) ja Ring 0, mis on operatsioonisüsteemi tuuma kasutatav privileegitase.
Õigustase Ring -2 on seotud moodsate protsessorite süsteemihaldusrežiimi (SMM) funktsiooniga. SMM tegeleb toitejuhtimise, riistvarakontrolli, turvalisuse ja muude süsteemi stabiilsuse tagamiseks vajalike madala taseme toimingutega.
Oma kõrge privileegitaseme tõttu on SMM isoleeritud operatsioonisüsteemist, et see ei saaks kergesti ohuallikate ja pahavara sihtmärgiks.
Loe pikemalt bleepingcomputer.com artiklist.