AMD

Milioni di sistemi con CPU AMD Ryzen ed EPYC sono affetti dalla vulnerabilità

Secondo quanto annunciato nel corso delle recenti ore, I chip EPYC e Ryzen targati AMD sono ora soggetti ad una nuova vulnerabilità chiamata “Sinkclose”, la quale potrebbe colpire milioni di CPU in tutto il mondo. In ogni caso, si vocifera che la nuova vulnerabilità appena citata sia presente nelle CPU AMD da oltre un decennio e sembra che sia stata resa nota alla conferenza hacker Defcon da individui della società di sicurezza IOActive.

Parlando invece di Sinkclose, quest’ultimo permette ai malintenzionati di eseguire il loro codice dannoso sulle CPU AMD quando sono in System Management Mode, una modalità sensibile che contiene file di firmware cruciali per le operazioni. Per ottenere il controllo sui vostri sistemi, gli intrusi possono utilizzare un malware chiamato bootkit, che non è rilevabile dagli antivirus e che ha il compito di compromettere la sicurezza dei vostri sistemi.

Immaginate gli hacker di uno stato nazionale o chiunque voglia insistere sul vostro sistema. Anche se si ripulisce l’unità, il sistema rimarrà lì. Sarà quasi impercettibile e quasi imprendibile.

Queste sono state le dichiarazioni di Krzysztof Okupski.

AMD

V MENSILE
V007 Mensile