AMD không cung cấp bản vá cho lỗ hổng bảo mật “Sinkclose” trên các dòng vi xử lý Ryzen/Threadripper cũ

Buzz

Đọc tóm tắt

- AMD sẽ không cung cấp bản vá cho lỗ hổng bảo mật “Sinkclose” (CVE-2023-31315) trên các vi xử lý Ryzen và Threadripper thế hệ cũ từ năm 2006.
- Lỗ hổng này, được phát hiện bởi các chuyên gia từ IOActive, cho phép kẻ tấn công truy cập thông tin nhạy cảm trên hệ thống sử dụng CPU AMD.
- Việc khai thác yêu cầu quyền truy cập vào nhân hệ thống, nên nguy cơ giảm bớt nếu không tải các tập tin độc hại.
- AMD đã phát hành bản vá cho hầu hết các vi xử lý, nhưng không bao gồm Ryzen 1000 Series, Ryzen 2000 Series, Ryzen 3000 Series, và Threadripper 1000/2000 Series.

Thông tin mới nhất từ

website chính thức của AMD cho biết người dùng các vi xử lý Ryzen và Threadripper thế hệ cũ sẽ không nhận được bản vá cho lỗ hổng bảo mật “Sinkclose” (CVE-2023-31315). Đây là lỗ hổng mới được phát hiện bởi hai chuyên gia từ công ty bảo mật IOActive, Enrique Nissim và Krzysztof Okupski, ảnh hưởng đến tất cả các mẫu CPU của AMD từ năm 2006 đến nay.

Lỗ hổng “Sinkclose” có thể bị khai thác theo nhiều cách khác nhau, cho phép kẻ tấn công truy cập thông tin nhạy cảm, bí mật trên các hệ thống sử dụng nền tảng AMD, bao gồm cả dữ liệu cá nhân và mật khẩu. Với ảnh hưởng rộng lớn trên mọi CPU AMD trong suốt 18 năm qua và sự phổ biến trong cả thị trường tiêu dùng lẫn doanh nghiệp, lỗ hổng này là mối nguy hiểm đáng kể. Tuy nhiên, việc khai thác đòi hỏi phải có quyền truy cập vào nhân hệ thống (system kernel), nên nếu không tải phải các tập tin độc hại, nguy cơ tấn công sẽ giảm bớt, nhưng không thể chủ quan được…

Tên “Sinkclose” được hình thành từ việc kết hợp hai từ “TClose” và “Sinkhole”. Trong đó, “TClose” là một tính năng ít được biết đến trên các vi xử lý AMD mà phương pháp tấn công này khai thác; còn “Sinkhole” là thuật ngữ chỉ lỗ hổng bảo mật đã được phát hiện trước đó trong Chế độ Quản lý Hệ thống (SMM) của Intel vào năm 2015. Các chip AMD sử dụng cơ chế bảo vệ gọi là TSeg, nhằm ngăn hệ điều hành truy cập vào khu vực bộ nhớ đặc biệt dành riêng cho SMM, được gọi là Bộ nhớ Truy cập Ngẫu nhiên Quản lý Hệ thống (SMRAM). TClose được thiết kế để duy trì sự tương thích ngược với phần cứng cũ, cho phép sử dụng cùng địa chỉ bộ nhớ với SMRAM thông qua việc ánh xạ lại bộ nhớ khi kích hoạt.

Các chuyên gia bảo mật đã phát hiện ra rằng họ có thể lợi dụng “TClose” bằng cách khai thác tâm lý để tái thực hiện chức năng của TClose chỉ với quyền truy cập hệ điều hành cơ bản (như đã nêu, cần quyền truy cập vào nhân hệ thống). Nhờ đó, SMM sẽ bị đánh lừa để lấy dữ liệu đã bị thay đổi theo ý đồ tấn công, cho phép điều hướng bộ xử lý chạy mã độc với quyền hạn cao của SMM. Kỹ thuật tấn công này giúp kẻ xấu vượt qua các biện pháp bảo mật tiêu chuẩn và thực thi mã độc ở một trong những cấp độ đặc quyền cao nhất của vi xử lý, tương tự như việc giả dạng thành “boss” để thực hiện mọi hành động.

AMD đã phát hành bản vá cho lỗ hổng “Sinkclose”, khẳng định rằng bản vá không ảnh hưởng đến hiệu suất, tuy nhiên cần nhiều kiểm tra để xác thực. Hầu hết các vi xử lý của AMD đã nhận được bản vá này, nhưng danh sách còn thiếu một số dòng như Ryzen 1000 Series, Ryzen 2000 Series, Ryzen 3000 Series (không có kế hoạch vá), cùng với Threadripper 1000 Series và Threadripper 2000 Series. Các vi xử lý cho hệ thống nhúng, EPYC, Threadripper PRO, và các dòng Ryzen mới (ngoại trừ 9000 Series và Ryzen AI 300 Series không nằm trong danh sách) đều đã được vá.

18 năm có thể là khoảng thời gian quá dài để AMD tiếp tục duy trì cam kết hỗ trợ…

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]