Pranešta apie naują AMD procesorių pažeidžiamumą, bet pataisos sulauks ne visi „Ryzen“ procesoriai

Atsižvelgdama į neseniai atskleistą „Sinkclose“ pažeidžiamumą, AMD išleidžia atnaujinimus, skirtus šiai problemai spręsti keliose procesorių šeimose. Šie atnaujinimai apima visas EPYC procesorių kartas, taip pat naujausius „Threadripper“ ir „Ryzen“ procesorius.

Senesni modeliai, pavyzdžiui, „Ryzen 1000“, 2000 ir 3000 serijos, taip pat „Threadripper 1000“ ir 2000 serijos, atnaujinimų negaus, nes jie nepatenka į AMD programinės įrangos palaikymo laikotarpį. Įdomu tai, kad nors „Ryzen 9000“ ir „Ryzen AI 300“ serijų procesoriai yra naujai išleisti, jie nėra įtraukti į atnaujinimų sąrašą, o tai rodo, kad pažeidžiamumas galėjo būti pašalintas gamybos metu.

AMD požiūris į programinės įrangos palaikymą yra standartinė technologijų pramonės praktika, kuria siekiama efektyviai valdyti išteklius ir sutelkti dėmesį į naujesnius produktus. Nepaisant to, daugelis naudotojų yra nusivylę AMD sprendimu, ypač dėl to, kad kai kurie paveiktieji procesoriai, pavyzdžiui, „Ryzen 3000“ serijos, yra palyginti nauji ir vis dar plačiai naudojami.

Pažeidžiamumą „Sinkclose“ aptiko „IOActive“ tyrėjai Enrique Nissim ir Krzysztof Okupski, kurie savo išvadomis pasidalijo konferencijoje „Def Con“. Ši spraga greičiausiai egzistavo nepastebėta daugelį metų ir leido įsilaužėliams pasinaudoti itin privilegijuotu AMD procesorių režimu, vadinamu sistemos valdymo režimu. Šis režimas skirtas tik svarbiausioms programinės įrangos operacijoms, todėl klaida yra ypač pavojinga. Norint ją išnaudoti, reikia gauti branduolio (kernelio) lygio prieigą, o tai sudėtinga, bet įmanoma. Tad teoriškai šis pažeidžiamumas nors ir grėsmingas, bet daugeliui naudotojų su juo susidurti yra mažai šansų, nebent patys įdiegsite kenkėjišką programą, o tokiu atveju programišiai ar taip ar taip, jau turėtų prieigą prie kompiuterio.

AMD teigia, kad dėl atnaujinimų poveikio našumui nenumatoma, nors šiuo metu atliekami našumo bandymai, kad būtų galima visapusiškai įvertinti poveikį sistemos našumui.