Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose

Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Sinkclose обнародовали в прошлом месяце, поэтому у AMD было достаточно времени, чтобы ее закрыть. Уязвимость зарегистрировали под номером CVE-2023-31315 и присвоили высокий класс опасности. В настоящее время для многочисленных систем AMD уже выпустили обновления AGESA, которые устраняют эту брешь в системе безопасности. Поэтому пользователям следует как можно скорее установить обновление BIOS с обновленной версией AGESA. Ниже мы подробно рассмотрим затронутые процессоры и версии AGESA.

Начнем с самой уязвимости Sinkclose. Она позволяет злоумышленнику выполнить вредоносный код через SMM (System Management Mode) в самом процессоре, который навсегда заражает систему, то есть очистка невозможна и, следовательно, заражение необратимо. SMM невидим для самой операционной системы и отвечает за управление командами ввода/вывода, различными системными ...