Các nhà nghiên cứu bảo mật Enrique Nissim và Krzysztof Okupski từ IOActive đã phát hiện ra lỗ hổng Sinkclose và dự kiến trình bày chi tiết tại hội nghị Defcon.
Lỗ hổng này cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.
Để khai thác, kẻ tấn công cần có quyền truy cập sâu vào máy tính hoặc máy chủ sử dụng hệ thống xử lý của AMD. Tin tặc có thể sử dụng phần mềm độc hại bootkit (loại mã độc khó phát hiện và khắc phục) nhằm xâm nhập và kiểm soát hệ thống.
Hàng triệu CPU AMD Ryzen và EPYC tồn tại lỗ hổng bảo mật nghiêm trọng. Ảnh Haywaa |
AMD xác nhận sự tồn tại của lỗ hổng Sinkclose và đã phát hành một bản tin bảo mật cùng danh sách các bộ vi xử lý bị ảnh hưởng. Hãng cũng cung cấp các bản vá phần mềm và firmware để giảm thiểu tác động của lỗ hổng.
"Để khai thác lỗ hổng này, tin tặc cần có quyền truy cập vào phần cốt lõi của hệ điều hành, tương đương với việc đột nhập vào nhân máy tính", đại diện AMD gửi đến tờ Wired.
Hãng mô tả kỹ thuật Sinkclose giống như việc mở két an toàn của ngân hàng sau khi đã vượt qua tất cả các hệ thống báo động, bảo vệ và cửa két. Công ty cũng đã phát hành các bản vá phần mềm và firmware nhằm giảm thiểu tác động của lỗ hổng.
AMD đã được thông báo về lỗ hổng này từ 10 tháng trước và đã phát hành các bản vá cho CPU EPYC và Ryzen. Công ty cũng cho biết sẽ sớm có các biện pháp giảm thiểu cho các sản phẩm bị ảnh hưởng khác.
Mặc dù Sinkclose là một lỗ hổng nghiêm trọng, nhưng việc khai thác nó không hề dễ dàng. Tin tặc cần phải có quyền truy cập cấp kernel trên hệ thống trước khi có thể khai thác lỗ hổng này. Hơn nữa, chưa có bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế.
Tuy nhiên, người dùng AMD vẫn nên cập nhật các bản vá BIOS mới nhất từ nhà sản xuất để đảm bảo an toàn cho hệ thống của mình.
Trước đó, vào năm 2023, các nhà bảo mật đã phát hiện lỗ hổng bảo mật Inception trên các vi xử lý AMD Ryzen dựa trên kiến trúc Zen 3 và Zen 4. Tương tự lỗ hổng Spectre, Inception ảnh hưởng đến bảo mật hệ thống bằng cách cho phép tin tặc truy xuất trái phép các dữ liệu nhạy cảm ngay bên trong bộ nhớ thông qua các tính năng của CPU. Kẻ tấn công có thể lợi dụng lỗ hổng này để đánh cắp mật khẩu, khóa và nhiều dữ liệu bảo mật quan trọng khác.