Tweet
Mõnel 2006. aastast pärit AMD protsessoril on turvaauk, mis on õnnistuseks eriti salakavalale pahavarale ja petturitele, kuigi kiibidisainer parandab ainult alates 2020. aastast valmistatud mudeleid.
Vea avastasid infosec-teenuseid pakkuvad inimesed IOActive'i juures ja seda jälgiti CVE-2023-31315 ehk SinkClose nime all. CVSSi raskusastme järgi on see hinnatud 7,5 punkti 10-st, mis teeb sellest pigem olulise kui kriitilise.
Protsessorite puhul, mis saavad paranduse, edastatakse see püsivara värskendusena BIOSi tootjate kaudu või kuumlaetava mikrokoodi värskendusena.
Viga võimaldab pahatahtlikul tarkvaral ja petturitest privilegeeritud kasutajatel, kellel on juurdepääs operatsioonisüsteemi tuumale, käivitada koodi süsteemihaldusrežiimis (SMM), mis on väga privilegeeritud täitmiskeskkond, mis on olemas Inteli ja AMD x86 protsessorites. SinkClose on ainulaadne AMD-le.
Loe pikemalt juba theregister.com leheküljelt.
Vea avastasid infosec-teenuseid pakkuvad inimesed IOActive'i juures ja seda jälgiti CVE-2023-31315 ehk SinkClose nime all. CVSSi raskusastme järgi on see hinnatud 7,5 punkti 10-st, mis teeb sellest pigem olulise kui kriitilise.
Protsessorite puhul, mis saavad paranduse, edastatakse see püsivara värskendusena BIOSi tootjate kaudu või kuumlaetava mikrokoodi värskendusena.
Viga võimaldab pahatahtlikul tarkvaral ja petturitest privilegeeritud kasutajatel, kellel on juurdepääs operatsioonisüsteemi tuumale, käivitada koodi süsteemihaldusrežiimis (SMM), mis on väga privilegeeritud täitmiskeskkond, mis on olemas Inteli ja AMD x86 protsessorites. SinkClose on ainulaadne AMD-le.
Loe pikemalt juba theregister.com leheküljelt.