Далеко не всі чіпи AMD отримають патч для виправлення вразливості “Sinkclose”

Компанія AMD почала випускати оновлення, щоб виправити деякі – але не всі – чіпи, які постраждали від нещодавно виявленої вразливості “Sinkclose”. Вразливість, виявлена дослідниками з IOActive, була розкрита у звіті Wired минулого тижня, і, як стверджується, впливає на більшість процесорів AMD, починаючи з 2006 року.

У той час як команда безпеки AMD працює над виправленням деяких з цих систем, Tom’s Hardware повідомляє, що серії Ryzen 1000, 2000 і 3000, а також Threadripper 1000 і 2000 не отримають жодних оновлень.

Компанія повідомила Tom’s Hardware, що вони відносяться до “старих продуктів, які знаходяться за межами нашого вікна підтримки програмного забезпечення”. Новіші моделі та всі вбудовані процесори AMD, як повідомляється, вже отримали або отримають патч.

Вважається, що вразливість Sinkclose становить більший ризик для урядів або інших великих організацій, ніж для пересічного користувача, і навіть тоді, щоб скористатися нею, потрібен глибокий доступ до певної системи.

Але дослідники, які її виявили, попереджають, що вона може мати катастрофічні наслідки, якщо буде використана, дозволяючи хакерам запускати код у зазвичай захищеному режимі управління системою чіпів.