Strach teraz kupić procesor. AMD wie o błędzie, ale naprawi go u wybranych

AMD nie wyda poprawki zabezpieczającej przed luką bezpieczeństwa „Sinkclose” dla wielu oferowanych jeszcze do niedawna procesorów. 

Oj, nie mają ostatnio producenci procesorów dobrej passy. Najpierw koncertowo wyłożył się Intel, gdy wyszło na jaw, że procesory Core 13. i 14. generacji mogą mieć problem z przyspieszoną degradacją, a co za tym idzie ze stabilnością działania. Teraz z kolei wtopę wizerunkową zalicza AMD.

Motyw przewodni stanowi luka „Sinkclose”, którą niedawno upublicznili badacze Enrique Nissim oraz Krzysztof Okupski z IOActive. W dużym skrócie podatność ta pozwala na głęboką infiltrację systemu, gdyż szkodliwy kod może zostać wykonany w Trybie Zarządzania Systemem (SMM), zarezerwowanym dla krytycznych operacji firmware.

Na szczęście jej wykorzystanie nie jest łatwe. Napastnik musi najpierw uzyskać dostęp do jądra OS-u. Tak czy siak, błąd istnieje, a AMD, jak przekonują badacze, dostało aż 10 miesięcy na jego naprawę.

Faktycznie, poprawki albo już dostały wydane, albo proces ich dystrybucji jest w trakcie, ale nie dla każdego. Z najnowszych doniesień wynika, że choć błąd dotyka wszystkich procesorów AMD od 2006 roku, załatane zostaną tylko najnowsze generacje.

Poprawki nie dostaną tym samym układy z rodziny Ryzen 3000 i starsze, a także Threadripper 2000 i starsze. Układy rzeczywiście nie najnowsze, ale jednocześnie nie tak stare, by odeszły na śmietnik historii. Niektóre są z 2020 roku.