Hàng triệu hệ thống chạy CPU Ryzen, EPYC của AMD bị ảnh hưởng bởi lỗ hổng "Sinkclose"

Hàng triệu hệ thống chạy CPU Ryzen, EPYC của AMD bị ảnh hưởng bởi lỗ hổng "Sinkclose"
manhkbrady - 10:12 13 thg 8, 2024

Các lỗ hổng xuất hiện trên các CPU phổ thông không còn là vấn đề gì quá mới mẻ, vì những kẻ xấu ngoài kia đang tìm mọi cách để khai thác vào những lỗ hỏng này, cho dù đó là thông qua một lỗi hiện diện trong những đoạn mã máy tính hay một số lỗ hổng mà tin tặc có thể tiếp cận được, và sau đó sẽ cố đánh cắp dữ liệu của bạn. Lỗ hổng Skinclose mới được phát hiện, được cho là đã xuất hiện trên các CPU AMD hơn một thập kỷ nay và có vẻ như nó đã được công khai tại hội nghị hacker Defcon bởi các cá nhân từ công ty bảo mật IOActive.

Vậy thì Sinkclose là gì? Theo báo cáo từ WIRED, lỗ hổng này cho phép kẻ xấu xâm nhập vào hệ thống máy tính và chạy các đoạn mã độc hại trên CPU của AMD khi chúng đang ở "Chế Độ Quản Lý Hệ Thống", đây là chế độ khá nhạy cảm chứa các file firmware cực kỳ quan trọng cho sự hoạt động của hệ thống.Tuy nhiên, để có thể chèn một đoạn mã độc, tin tặc phải có được "quyền truy cập sâu vào PC hoặc máy chủ AMD". Để giành được quyền kiểm soát hệ thống của bạn, những kẻ xâm nhập có thể sử dụng một phần mềm độc hại có tên là bootkit mà không thể bị phát hiện bởi các phần mềm antivirus và nó sẽ thực hiện công việc xâm nhập tính bảo mật của hệ thống bạn.

Để giảm thiểu sự cố, người dùng cần phải can thiệp vào phần cứng của máy tính và kết nối một công cụ lập trình SPI Flash, điều này khiến vấn đề trở nên hơi phức tạp đối với người tiêu dùng nói chung. Không lâu sau đó, AMD đã phát hành một bản tin bảo mật mới giải quyết lỗ hỏng này và đưa ra một danh sách đầy đủ các bộ xử lý bị ảnh hưởng, bao gồm các bộ xử lý Ryzen 3000 trở lên, cùng với CPU dành cho máy chủ EPYC thế hệ 1 trở lên. AMD cũng đang cung cấp các bản vá lỗi firmware & microcode để giảm thiểu tác động trên nhiều thế hệ CPU khác nhau.

Vì vậy, có thể an toàn khi nói rằng AMD đã xác định được vấn đề cốt lõi. Tuy nhiên, vẫn còn nhiều điều cần giải quyết, đặc biệt là khi nói đến việc giảm thiểu lỗ hỏng, rất có thể thông qua bản cập nhật BIOS. Hiện tại không có gì phải lo lắng bởi vì chúng tôi sẽ cập nhật cho bạn khi AMD tung ra bản cập nhật BIOS mới để giải quyết mọi vấn đề. Cho đến lúc đó, bạn cũng có thể kiểm tra trình so sánh của chúng tôi để đảm bảo có được ưu đãi tốt nhất cho trò chơi yêu thích tiếp theo của bạn.

© 2024 SAS DIGITAL SERVICES, All Rights Reserved.