A Sinclose nevű biztonsági résen át a kiberbűnözők ellophatják az adatokat, kihasználva a processzorok sérülékenységét.
A „Sinkclose” a közelmúltban felfedezett nagy biztonsági rés neve, amely gyakorlatilag az AMD 2006 óta kiadott összes processzorát érinti. Ez a hiba lehetővé teszi a támadók számára, hogy mélyen behatoljanak egy rendszerbe, ami rendkívül megnehezíti a rosszindulatú szoftverek észlelését vagy eltávolítását. A probléma olyan súlyos, hogy bizonyos esetekben könnyebb lehet elengedni a fertőzött gépet, mint megjavítani.
„A sérülékenység kihasználásához a hackernek hozzáféréssel kell rendelkeznie a számítógép kerneléhez, az operációs rendszer magjához” – áll az AMD közleményében. A cég a technikát ahhoz hasonlítja, hogy hozzáférhet a bank széfjeihez, miután már túljutott a riasztókon, az őrökön és a trezorajtón.
A Sinkclose hiba az ügyfélszámítógépekben, szerverekben és beágyazott rendszerekben használt AMD processzorok széles körét érinti. Sajnos az AMD legújabb Zen-alapú processzorai sem jelentenek kivételt.
A megoldás
A kártevő eltávolításához meg kell nyitni a számítógépet, egy SPI Flash programozó segítségével csatlakozni kell a memóriájának egy meghatározott részéhez, alaposan meg kell vizsgálni a memóriát, majd el kell távolítani a vírust.
Kiberbiztonsági szakértők rámutattak, hogy bár a Sinkclose kihasználásához kernelszintű hozzáférésre van szükség, az ilyen szintű sebezhetőségeket gyakran fedezik fel a Windows és Linux rendszerekben. Azt sugallják, hogy a fejlett, államilag támogatott hackerek valószínűleg már rendelkeznek az ilyen típusú sebezhetőségek kihasználásához szükséges eszközökkel.
Elvileg a most kezdődő Defcon konferencián ez a probléma is téma lesz, és talán az AMD is előáll valami olyan megoldással, ami az átlag halandók számára is járható út.