AMD patcht 20 jaar oude ‘SinkClose’-fout die miljoenen apparaten treft

80 totale weergaven

AMD heeft cruciale firmware-updates uitgebracht om een belangrijk beveiligingslek te verhelpen, genaamd “SinkClose”, dat van invloed is op de EPYC datacenterprocessors en Ryzen-chips voor pc’s en embedded systemen. 

De SinkClose kwetsbaarheid begrijpen

Het “SinkClose” lek, ontdekt door onderzoekers van IOActive, is vooral zorgwekkend omdat het kwaadwillenden in staat stelt om beveiligingsmaatregelen te omzeilen binnen de SMM, een beschermde uitvoeringsmodus op AMD processoren.

Deze modus is bedoeld om low-level systeembeheertaken af te handelen, maar de kwetsbaarheid stelt aanvallers met ring0 (kernel-niveau) toegang in staat om willekeurige code uit te voeren, zelfs wanneer beveiligingsfuncties zoals SMM Lock zijn ingeschakeld.

Hoe aanvallers het lek kunnen misbruiken

De kwetsbaarheid doet enigszins denken aan de “Memory Sinkhole” fout in oudere Intel processoren, waarbij aanvallers diep in de hardware van een systeem konden infiltreren.

Met SinkClose maken aanvallers gebruik van een achterwaartse compatibiliteitsfunctie in AMD-chips, waardoor ze ongeautoriseerde toegang krijgen tot het System Management Random Access Memory (SMRAM) en kwaadaardige code kunnen uitvoeren.

Gevolgen voor gebruikers en bedrijven

Als de kwetsbaarheid SinkClose met succes wordt uitgebuit, kan het de inzet van “bootkits” mogelijk maken – persistente malware die herinstallatie van het besturingssysteem kan overleven en detectie door traditionele beveiligingsmaatregelen kan omzeilen.

Dit zou tegenstanders de volledige controle geven over het gecompromitteerde systeem, waardoor herstel bijna onmogelijk is zonder ingrijpende hardware-interventie.

AMD’s mitigatie-inspanningen

In reactie op de ontdekking heeft AMD firmware-updates uitgebracht om de kwetsbaarheid van SinkClose te verhelpen voor al zijn productlijnen, waaronder de nieuwste EPYC- en Ryzen-processors.

Oudere processors, zoals de Ryzen 1000, 2000 en 3000 series, zullen deze updates echter niet ontvangen, waardoor deze gebruikers mogelijk kwetsbaar blijven.

De omvang van het risico

De schaal van de potentiële impact is aanzienlijk, met honderden miljoenen apparaten wereldwijd die AMD processoren gebruiken die getroffen kunnen worden door dit lek.

De dreiging wordt nog vergroot door het feit dat de meeste systemen niet zijn geconfigureerd om zich te verdedigen tegen dergelijke geavanceerde aanvallen.

Wat gebruikers nu moeten doen

AMD heeft er bij gebruikers op aangedrongen om de nieuwste firmware-updates onmiddellijk toe te passen en heeft in een productbeveiligingsbulletin op haar website gedetailleerde opties voor risicobeperking gegeven.

Het is cruciaal voor gebruikers en bedrijven om hun systemen up-to-date te houden en sterke beveiligingsmaatregelen te nemen om het risico te beperken.

Samenvatting

De SinkClose kwetsbaarheid benadrukt de noodzaak van voortdurende waakzaamheid op het gebied van hardware beveiliging. Hoewel de snelle reactie van AMD met firmware-updates een positieve stap is, onderstreept het wijdverspreide gebruik van kwetsbare processors het belang van up-to-date beveiligingsmaatregelen om je te beschermen tegen geavanceerde cyberbedreigingen.

    Door: Raul Gavira

    Ik ben Raul Gavira, een schrijver en redacteur met meer dan 5 jaar ervaring in de crypto-industrie. Als liefhebber van blockchain vind ik het leuk om verschillende onderwerpen te behandelen, waaronder dApps, airdrops, altcoins, nieuwe projecten, trends en nieuws....