Procesory AMD mají bezpečnostní chybu Sinkclose, datuje se až do roku 2006
13.8.2024, Milan Šurkala, aktualita
Objevila se další bezpečnostní chyba v procesorech. Tentokrát je to u firmy AMD a jde o problém, který se vyskytuje u procesorů značky už od roku 2006. Oprava by už měla být k dispozici pro novější generace CPU.
Od dob chyb Spectre a Meltdown se bohužel objevilo spoustu dalších bezpečnostních chyb v mnoha procesorech různých značek. Nyní tu máme další problém, a to u společnosti AMD, jejíž procesory už od roku 2006 trpí na zranitelnost nazvanou Sinkclose. Ta umožňuje útočníkovi, jehož malware má přístup k privilegovanému režimu ring0 upravovat konfiguraci SMM i v případě, že je aktivován SMM Lock. Jako u většiny těchto zranitelností, ani zde není zrovna jednoduché její zneužití. Nese označení CVE-2023-31315 a její závažnost byla označena jako CVSS 7.5, tedy vysoká.
Chyba už byla opravena u mnoha procesorů, spousta z nich už dostala aktualizace v květnu letošního roku (chyba byla zveřejněna až teď, aby měl výrobce dost času na připravení záplat a ty byly k dispozici). Např. v případě procesorů EPYC byly opraveny všechny modely od 1. generace Naples už v květnu. Procesory Ryzen Embedded a EPYC Embedded se jí dočkají v říjnu. Pokud jde o desktopové procesory, tam jsou opraveny všechny modely od Ryzenů 4000 Renoir a 5000 Vermeer dál. Máte-li tedy Ryzen 3000 Matisse a starší, oprava se už pro takové procesory neplánuje. Záplata je dostupná také pro Ryzeny Threadripper 3000 a novější, v případě mobilních procesorů jde o Athlony 3000 Dali, Ryzeny 3000 Picasso a novější. Chyba byla opravena i ve výpočetním akcelerátoru Instinct MI300, který obsahuje vedle výkonného GPU také procesor Ryzen.