AMD изменила свое мнение об исправлении уязвимости в процессорах Ryzen 3000 для настольных ПК.
Согласно последнему обновлению бюллетеня безопасности обхода блокировки SMM, знаменитый кремниевый чип теперь получит обновление, но, к сожалению, другие, более старые чипы по-прежнему игнорируются.
Недавно выяснилось, что большинство чипов AMD за последние 18 лет уязвимы к Sinkclose — критической уязвимости, которая может позволить злоумышленникам проникнуть в целевую систему незамеченным. В то время компания заявила, что будет выпускать исправления для новых моделей, но больше не будет использовать старые модели, особенно те, срок службы которых подошел к концу, даже несмотря на то, что некоторые из них чрезвычайно популярны среди потребителей.
Кража из архивов
«Есть некоторые старые продукты, которые находятся за пределами нашего окна поддержки программного обеспечения», — заявила тогда AMD, имея в виду, что продукты серий Ryzen 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000 остались позади.
С другой стороны, все поколения процессоров AMD EPYC для центров обработки данных, новейшие процессоры Threadripper и Ryzen, а также чипы центров обработки данных MI300A были исправлены.
Уязвимость «sinkclose» позволяет злоумышленникам выполнять вредоносный код в режиме управления системой (SMM) процессоров AMD — области с высоким уровнем привилегий, зарезервированной для критических операций встроенного ПО. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала придется отдельно скомпрометировать конечную точку. К счастью, в настоящее время нет доказательств того, что злоумышленники обнаружили или воспользовались этой уязвимостью в прошлом.
Обновление должно быть выпущено 20 августа 2024 г., то есть к моменту публикации этой статьи патч должен быть доступен для загрузки.
Для Ryzen Threadripper 3000, Threadripper Pro 3000WX, Zen 2 EPYC (7002), мобильных Ryzen 3000 и APU Ryzen 3000/4000 уже установлены исправления. При нынешнем положении дел процессоры Zen по-прежнему отвергаются.
Больше от TechRadar Pro
- Некоторые из самых известных чипов AMD имеют серьезный недостаток безопасности, который, по словам компании, вряд ли будет исправлен в настоящее время.
- Вот список лучшее программное обеспечение брандмауэра, доступное сегодня
- Это лучшие инструменты безопасности конечных точек, доступные на данный момент.
