Компания AMD сообщила о серьёзной уязвимости безопасности, затрагивающей сотни миллионов процессоров, выпущенных в 2006 году. Уязвимость, получившая название Sinkclose, позволяет злоумышленникам практически незаметно проникать в систему. AMD Product Security уже выпустила обновления для нескольких семейств процессоров, чтобы смягчить эту проблему, однако не все модели будут охвачены.
По заявлению AMD, некоторые старые продукты, включая процессоры серий Ryzen 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000, находятся за пределами окна поддержки программного обеспечения и не получат обновлений.
Тем не менее, большинство последних процессоров AMD, включая все поколения процессоров AMD EPYC для центров обработки данных, новейшие процессоры Threadripper и Ryzen, а также чипы для центров обработки данных MI300A, уже получили обновления смягчения для решения этой проблемы. Компания заявила, что не ожидает влияния на производительность в результате обновления.
Несколько старых, но популярных у потребителей процессоров, таких как Ryzen 3000 и более старые модели, а также Threadripper 2000 и более старые чипы, не включены в список устройств, которые получат обновление. Кроме того, недавно выпущенные модели Ryzen 9000 и Ryzen AI 300 также не упомянуты, но возможно, что уязвимость уже была устранена на заводе.
Для использования уязвимости Sinkclose злоумышленникам необходимо получить доступ к ядру системы, поэтому система должна быть уже скомпрометирована. Этот сложный вектор атаки обычно используется хакерами, спонсируемыми государством, поэтому большинству случайных пользователей не стоит беспокоиться. Однако все системы Ryzen Embedded и EPYC Embedded получат обновление для исправления уязвимости, поскольку они часто используются в качестве векторов атак из-за их работы в фоновом режиме 24/7 с минимальным вмешательством человека в течение нескольких лет.