Lỗ hổng nguy hiểm tồn tại suốt 18 năm đe dọa hàng triệu CPU AMD Ryzen và EPYC

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Lỗ hổng mới có tên là 'Sinkclose'. Tin tặc cần có quyền truy cập sâu vào máy tính hoặc máy chủ hoạt động dựa trên hệ thống xử lý của AMD mới có thể khai thác lỗ hổng này. Chúng có thể sử dụng phần mềm độc hại bootkit - một loại mã độc khó phát hiện và khó vá, để khai thác lỗ hổng, từ đó xâm nhập và kiểm soát hệ thống. Sau đó, tin tặc sẽ cài đặt các phần mềm độc hại khó phát hiện và thậm chí có thể tồn tại ngay cả sau khi cài đặt lại hệ điều hành.

Mặc dù mới được báo cáo gần đây, nhưng Sinkclose dường như đã tồn tại trong nhiều dòng sản phẩm CPU của AMD, từ máy tính để bàn, máy trạm, máy chủ đến các thiết bị nhúng và giải pháp đồ họa trong suốt 18 năm qua mà không bị phát hiện.

AMD đã được thông báo về lỗ hổng này từ 10 tháng trước. Hãng đã xác nhận sự tồn tại của lỗ hổng Sinkclose và đã phát hành các bản vá cho CPU EPYC và Ryzen. Hãng cũng cung cấp các bản vá phần mềm và firmware để giảm thiểu tác động của lỗ hổng.

Để vá lỗ hổng đảm bảo an toàn cho hệ thống của mình, AMD khuyến nghị người dùng cập nhật BIOS mới nhất.