Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, System Management Mode (SMM).
Эта уязвимость, получившая название Sinkclose, затрагивает практически все чипы AMD, выпущенные с 2006 года или даже раньше, что потенциально ставит под угрозу миллиарды устройств по всему миру.
Sinkclose позволяет злоумышленникам внедрять вредоносное ПО глубоко в память компьютера, делая его практически необнаружимым и почти не поддающимся исправлению. В худшем случае, для удаления такого вредоносного ПО может потребоваться физическое прямое подключение к части микросхем памяти.
По словам исследователей, для многих систем с неисправными конфигурациями функции безопасности AMD, известной как Platform Secure Boot, заражение может быть ещё сложнее обнаружить или устранить, пережив даже переустановку операционной системы.
