Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose

Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Sinkclose обнародовали в прошлом месяце, поэтому у AMD было достаточно времени, чтобы ее закрыть. Уязвимость зарегистрировали под номером CVE-2023-31315 и присвоили высокий класс опасности. В настоящее время для многочисленных систем AMD уже выпустили обновления AGESA, которые устраняют эту брешь в системе безопасности. Поэтому пользователям следует как можно скорее установить обновление BIOS с обновленной версией AGESA. Ниже мы подробно рассмотрим затронутые процессоры и версии AGESA. Начнем с самой уязвимости Sinkclose. Она позволяет злоумышленнику выполнить вредоносный код через SMM (System Management Mode) в самом процессоре, который навсегда заражает систему, то есть очистка невозможна и, следовательно, заражение необратимо. SMM невидим для самой операционной системы и отвечает за управление командами ввода/вывода, различными системными ......

16:17, 13.09.2024

Рубрика: «Наука и Технологии» Поделиться:

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных, нач ...

AGESA BIOS PI 1.2.0.1: опциональный TDP 105 Вт для Ryzen 5 9600X и Ryzen 7 9700X Еще до официального представления серии Ryzen 9000 ходили слухи о том, что AMD может предл ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, ...

AGESA 1.2.0.2: ASUS выпустила обновления BIOS для X670(E) и B650 ASUS стала первым производителем материнских плат, выпустившим первые бета-версии AGESA 1. ...