Theo WCCF Tech, một lỗ hổng bảo mật mới mang tên 'Sinkclose' vừa được phát hiện trên các dòng CPU AMD Ryzen và EPYC, có khả năng ảnh hưởng đến hàng triệu hệ thống trên toàn thế giới. Lỗ hổng này cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.
CPU AMD Ryzen và EPYC tồn tại lỗ hổng nguy hiểm
CHỤP MÀN HÌNH WCCF TECH
Để khai thác lỗ hổng này, tin tặc cần có quyền truy cập sâu vào máy tính hoặc máy chủ hoạt động dựa trên hệ thống xử lý của AMD. Chúng có thể sử dụng phần mềm độc hại bootkit, được biết đến là một loại mã độc khó phát hiện và khó vá, để xâm nhập và kiểm soát hệ thống.
AMD xác nhận sự tồn tại của lỗ hổng Sinkclose và đã phát hành một bản tin bảo mật cùng danh sách các bộ vi xử lý bị ảnh hưởng. Hãng cũng cung cấp các bản vá phần mềm và firmware để giảm thiểu tác động của lỗ hổng.
Hiện tại, AMD khuyến nghị người dùng cập nhật BIOS để vá lỗ hổng. Đối với người dùng phổ thông, chưa có gì đáng lo ngại, nhưng việc cập nhật BIOS là cần thiết để đảm bảo an toàn cho hệ thống.
Bình luận (0)