Một lỗ hổng bảo mật mới được tiết lộ có tên Sinkclose đã được phát hiện ảnh hưởng đến gần như tất cả các bộ xử lý AMD được phát hành từ năm 2006, có khả năng khiến hàng triệu hệ thống bị tấn công độc hại. Tuy nhiên, AMD đã thông báo sẽ không vá lỗi này cho nhiều mẫu CPU cũ hơn, khiến một số lượng lớn người dùng gặp rủi ro.
Lỗ hổng Sinkclose là gì?
Sinkclose là một lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã độc trong Chế độ Quản lý Hệ thống (SMM) của các bộ xử lý AMD bị ảnh hưởng. SMM là một khu vực có đặc quyền cao thường được dành riêng cho các hoạt động firmware quan trọng, khiến lỗ hổng này đặc biệt nguy hiểm.
Những điểm chính về Sinkclose:
- Ảnh hưởng đến các CPU AMD từ năm 2006
- Cho phép thực thi mã độc trong SMM có đặc quyền cao
- Có thể tồn tại sau khi cài đặt lại hệ điều hành, khiến việc loại bỏ cực kỳ khó khăn
- Yêu cầu hệ thống ban đầu bị xâm phạm để khai thác, nhưng sau đó gần như không thể phát hiện
Những bộ xử lý AMD nào bị ảnh hưởng?
Lỗ hổng này ảnh hưởng đến một loạt các bộ xử lý AMD trên các dòng sản phẩm tiêu dùng, trung tâm dữ liệu và nhúng. Tuy nhiên, AMD đã tuyên bố chỉ phát hành bản vá cho các thế hệ CPU gần đây hơn.
Các bộ xử lý sẽ nhận được bản vá bao gồm:
- CPU EPYC cho trung tâm dữ liệu (tất cả các thế hệ)
- Ryzen dòng 4000 trở lên
- Threadripper dòng 3000 trở lên
- Các bộ xử lý Ryzen nhúng và di động khác nhau
Đáng chú ý, AMD sẽ không vá lỗi cho một số dòng CPU phổ biến dành cho người tiêu dùng:
- Ryzen dòng 1000, 2000 và 3000
- Threadripper dòng 1000 và 2000
AMD cho rằng những sản phẩm cũ hơn này nằm ngoài cửa sổ hỗ trợ phần mềm của họ và do đó không đủ điều kiện để cập nhật.
Logo AMD tượng trưng cho cam kết liên tục của công ty về cả đổi mới và bảo mật giữa những lỗ hổng trong các mẫu CPU cũ hơn |
Điều này có ý nghĩa gì đối với người dùng?
Quyết định không vá lỗi cho các CPU cũ hơn khiến một số lượng đáng kể hệ thống có khả năng gặp rủi ro. Mặc dù AMD tuyên bố hiện không có bằng chứng về việc Sinkclose bị khai thác trong thực tế, mức độ nghiêm trọng của lỗ hổng này vẫn đáng lo ngại.
Người dùng các hệ thống bị ảnh hưởng và chưa được vá lỗi nên cân nhắc:
- Nâng cấp lên CPU mới hơn nếu xử lý dữ liệu nhạy cảm
- Thực hiện các biện pháp bảo mật mạnh mẽ để ngăn chặn hệ thống bị xâm phạm ban đầu
- Nhận thức rằng phần mềm diệt virus có thể không phát hiện được các cuộc tấn công dựa trên Sinkclose
Đối với hầu hết người dùng thông thường, nguy cơ bị nhắm mục tiêu cụ thể là thấp. Tuy nhiên, tính bền bỉ và bí mật của các cuộc khai thác Sinkclose tiềm năng khiến nó trở thành mối lo ngại nghiêm trọng đối với các mục tiêu có giá trị cao hoặc các hệ thống xử lý thông tin nhạy cảm.
Phản ứng của AMD và những lo ngại về bảo mật liên tục
Cách tiếp cận vá lỗi có chọn lọc của AMD làm nổi bật những thách thức trong việc hỗ trợ bảo mật lâu dài cho phần cứng. Mặc dù công ty đang giải quyết lỗ hổng trong các sản phẩm hiện tại và gần đây, số lượng lớn các hệ thống cũ, dễ bị tổn thương đang được sử dụng đặt ra câu hỏi về tác động bảo mật lâu dài của các chính sách phần cứng hết hạn sử dụng.
Khi các bộ xử lý trở nên phức tạp hơn và các lỗ hổng tồn tại lâu dài như Sinkclose được phát hiện, ngành công nghệ có thể cần xem xét lại thời gian hỗ trợ bảo mật nên được cung cấp cho các thành phần phần cứng quan trọng.