Greška poznata kao “sinkclose” koja pogađa stotine miliona AMD procesora mogla bi da bude gotovo nepopravljiva, prema novim izveštajima stručnjaka za bezbednost. Ta ranjivost omogućava napadačima da izvode napade koji mogu ugroziti podatke i performanse računara.
Bezbednosne greške u firmveru računara – duboko ukorenjenom kodu koji se učitava kao prvi kada uključite uređaj i kontroliše čak i kako se operativni sistem pokreće, dugo su bile cilj hakera koji traže neprimetan ulaz. Međutim, samo retko se takva ranjivost pojavljuje u čipovima koji se nalaze u stotinama miliona PC računara i servera.
Sada su istraživači bezbednosti otkrili jednu takvu grešku koja je prisutna u AMD procesorima već decenijama i koja bi omogućila malveru da se ukopa duboko u memoriju računara da bi, u mnogim slučajevima, bilo lakše odbaciti mašinu nego je dezinficirati.
Ta greška utiče na širok spektar AMD procesora koji su u upotrebi u poslednjih nekoliko godina, uključujući modele sa različitim arhitekturama. S obzirom na to koliko je rasprostranjena i ozbiljna, može biti veoma teško implementirati sveobuhvatno rešenje koje bi eliminisalo problem bez značajnog uticaja na performanse sistema.
Kompanija AMD je saopštila da je svesna tog problema i da aktivno radi na pronalaženju rešenja, ali trenutna situacija pokazuje da bi potpuni ispravak mogao biti dugotrajan i složen proces. Dok se ne pronađe konačno rešenje, korisnicima se savetuje da budu oprezni i da prate najnovija ažuriranja od proizvođača.
U međuvremenu, stručnjaci za sigurnost preporučuju dodatne mere opreza i proaktivno upravljanje rizicima kako bi se minimizovao potencijalni uticaj ove greške na računarske sisteme i podatke.
izvor: arstechnica.com
