Τα προβληματικά νέα για τον υπολογιστή βγαίνουν πάντα από το συνέδριο χάκερ Defcon — και φέτος δεν αποτέλεσε εξαίρεση. Ένα ζευγάρι ερευνητών ασφαλείας, ο Enrique Nissim και ο Krzysztof Okupski της εταιρείας ασφαλείας IOActive, ανακοίνωσαν ότι ανακάλυψαν μια επικίνδυνη ευπάθεια CPU που ονομάζουν SinkClose.
Αυτό το ελάττωμα θέτει σε κίνδυνο σχεδόν κάθε – ναι, κάθε επεξεργαστή AMD που κυκλοφόρησε από το 2006. Καθώς κάθομαι εδώ χρησιμοποιώντας τον ολοκαίνουργιο οκταπύρηνο επεξεργαστή 3,8 GHz AMD Ryzen 7 Επιτραπέζιος υπολογιστής HP Pavilion TP01-223Δεν είμαι αστείος.
Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το κατάλληλο για εσάς)
Σύμφωνα με το IOActive: «Αυτή η ευπάθεια είναι σχεδόν αδύνατο να μετριαστεί σε υπολογιστές που δεν έχουν ρυθμιστεί σωστά, όπως συμβαίνει με τα περισσότερα συστήματα. Σε σωστά διαμορφωμένα συστήματα, η ευπάθεια μπορεί να οδηγήσει σε μόλυνση με κακόβουλο λογισμικό γνωστό ως bootkit, το οποίο είναι ουσιαστικά μη ανιχνεύσιμο».
Σκάβοντας βαθύτερα, το SinkClose, επίσημα CVE-2023-31315, μπορεί να επιτεθεί σε πολλαπλές γενιές επεξεργαστών EPYC, Ryzen και Threadripper. Έχει βαθμολογία Common Vulnerability Scoring System (CVSS) 7,5, που σημαίνει ότι είναι μια σοβαρή ευπάθεια.
Επίσης: Μπορείτε να αναβαθμίσετε τον παλιό σας υπολογιστή σε Windows 11—ακόμα κι αν η Microsoft λέει ότι είναι “ασύμβατο”. Να πώς
Αυτή η ευπάθεια επιτρέπει στους εισβολείς με πρόσβαση σε επίπεδο πυρήνα να κλιμακώσουν τα δικαιώματα στη λειτουργία διαχείρισης συστήματος (SMM), μια κατάσταση εξαιρετικά προνομιούχου εντός της CPU. Αυτή η πρόσβαση, με τη σειρά της, θα μπορούσε να επιτρέψει σε έναν χάκερ να εγκαταστήσει μη ανιχνεύσιμο κακόβουλο λογισμικό, καθιστώντας το μια σοβαρή απειλή για την ασφάλεια του συστήματος.
Αυτή η απειλή ακούγεται τρομακτική, αλλά θα πρέπει να σημειώσετε ότι οι εισβολείς πρέπει να έχουν πρόσβαση σε επίπεδο πυρήνα για να επιτεθούν σωστά στο σύστημά σας. Κανείς δεν είναι πιθανό να αποκτήσει αυτό το επίπεδο πρόσβασης στον υπολογιστή από την επιφάνεια εργασίας μου ή τη δική σας. Η απόκτηση μιας τέτοιας πρόσβασης είναι πολύ μεγάλη ταλαιπωρία για πολύ μικρή αξία. Ωστόσο, εάν έχετε διακομιστές, κέντρα δεδομένων και σύννεφα, είναι διαφορετική ιστορία.
Ωστόσο, όπως αναφέρει η AMD στη σημείωση Dark Reading, το SinkClose από μόνο του είναι σαν να «έχεις τις γνώσεις που χρειάζονται για να χακάρεις ένα χρηματοκιβώτιο. Στον πραγματικό κόσμο, για να φτάσει στο ντουλάπι, ένας διαρρήκτης θα έπρεπε πρώτα να ξεπεράσει τον συναγερμό, την ασφάλεια, την πόρτα του θησαυροφυλακίου και τις δικές του κλειδαριές, κάτι που προφανώς δεν είναι εύκολη υπόθεση».
Επίσης: Σφάλμα τσιπ Intel: Ποιοι υπολογιστές επηρεάζονται, πώς να διορθώσετε και οτιδήποτε άλλο πρέπει να γνωρίζετε
Η AMD κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση του SinkClose στους νεότερους και ισχυρότερους επεξεργαστές της, όπως οι επεξεργαστές κέντρων δεδομένων EPYC και τα τελευταία μοντέλα Ryzen. Ωστόσο, ορισμένες από τις παλαιότερες και ακόμα δημοφιλείς μάρκες της, όπως οι μάρκες Ryzen 3000, 2000 και 1000, δεν θα λάβουν την ενημερωμένη έκδοση κώδικα.
Τι μπορείτε λοιπόν να κάνετε για αυτό το πρόβλημα; Ας δούμε τις επιλογές σας.
Πρώτον, η πλήρης λίστα τρωτών σημείων καλύπτει τους ακόλουθους επεξεργαστές:
-
EPYC 1η, 2η, 3η και 4η γενιά
-
EPYC Embedded 3000, 7002, 7003 και 9003, R1000, R2000, 5000 και 7000
-
Ryzen Embedded V1000, V2000 και V3000
-
Σειρές Ryzen 3000, 5000, 4000, 7000 και 8000
-
Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile και 7000 Mobile series
-
Ryzen Threadripper 3000 και 7000 series
-
AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
-
AMD Athlon 3000 Mobile series (Dali, Pollock)
-
AMD Instinct MI300A
Για να προστατεύσετε τη νεότερη έκδοση αυτών των επεξεργαστών, θα πρέπει να διασφαλίσετε ότι το BIOS του συστήματός σας είναι ενημερωμένο στις πιο πρόσφατες ενημερώσεις κώδικα AMD.
Επίσης: Τι επεξεργαστή και μητρική πλακέτα έχω; Ακολουθούν μερικοί γρήγοροι και εύκολοι τρόποι για να μάθετε
Επικοινωνήστε με τον προμηθευτή του υπολογιστή σας ή τον κατασκευαστή της μητρικής πλακέτας για να δείτε ποιες επιλογές είναι διαθέσιμες.
Όπως πάντα, θα πρέπει να προστατεύσετε το σύστημά σας με ενημερώσεις συστήματος, σωστή χρήση κωδικών πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε τελική ανάλυση, εάν μπορείτε να αποτρέψετε έναν εισβολέα από το να μπει στο σύστημά σας από την αρχή, δεν θα μπορέσει ποτέ να χρησιμοποιήσει το SinkClose για να χακάρει τον επεξεργαστή σας.
Εάν χρησιμοποιείτε έναν παλαιότερο, μη επιδιορθωμένο επεξεργαστή, θα μεταφέρω τις σκέψεις σας στην AMD. Εάν αρκετοί άνθρωποι απαιτούν διορθώσεις, η εταιρεία θα εκδώσει διορθώσεις.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό
Εάν δεν θέλετε να περιμένετε για να δείτε εάν η AMD κάνει το σωστό, ειδικά εάν χρησιμοποιείτε παλαιότερους επεξεργαστές AMD στους διακομιστές σας, θα πρέπει να δαγκώσετε την κουκκίδα και να αγοράσετε νέους υπολογιστές.
Μπορεί να σταθούμε τυχεροί και αυτή η απειλή μπορεί να γίνει λοφίσκος παρά βουνό. Αλλά όσον αφορά την ασφάλεια, δεν πιστεύω στην τύχη. Έχω ήδη λάβει μέτρα για να προστατεύσω τα μηχανήματα AMD μου—και θα πρέπει να το κάνετε και εσείς.
