Advanced Micro Devices Inc (NASDAQ:AMD) has warned about a critical vulnerability named "SinkClose," which affects multiple generations of its EPYC, Ryzen, and Threadripper processors.
What Happened? The flaw allows attackers with Kernel-level (Ring 0) privileges to escalate to Ring -2 privileges, high-level access associated with System Management Mode (SMM), where they can install virtually undetectable malware, Bleeping Computer reports.
IOActive researchers Enrique Nissim and Krzysztof Okupski discovered that the flaw allows attackers to alter SMM settings even when security measures like SMM Lock are enabled.
The researchers will present their findings at the upcoming DefCon event, shedding light on a flaw that has remained undetected for nearly two decades and impacts a broad range of AMD chip models.
Why Is It Important? This flaw allows malicious code to deeply embed itself within the firmware, making it nearly impossible to detect or remove.
Alarmingly, the vulnerability could persist even after a complete reinstallation of the operating system.
The vulnerability affects various AMD processors, including EPYC (1st to 4th generations), Ryzen Embedded series, Ryzen (3000, 5000, 4000, 7000, and 8000 series), Ryzen Mobile series, Threadripper series, and Athlon Mobile 3000 series, among others.
AMD has already rolled out mitigations for EPYC and Ryzen desktop and mobile CPUs, with additional fixes for embedded CPUs expected soon.
AMD plans to release a fix for its 5000 and 7000 series processors, but users of the 3000 series desktop processors need more time. Despite these relatively recent CPUs being released in late 2019 and 2020, the company has decided not to issue a patch for them.
Rosenblatt analyst Hans Mosesmann maintained a Sell rating on Intel Corp (NASDAQ:INTC) as AMD continues to gain share on EPYC4 and newer EPYC5 road maps.
AMD stock lost 24% in the last 30 days amid a broader sector selloff. The stock is still up over 225 in the last 12 months. Investors can gain exposure to the stock through SPDR S&P 500 ETF Trust (NYSE:SPY) and iShares Core S&P 500 ETF (NYSE:IVV).
Price Actions: AMD shares were trading higher by 2.64% at $140.36 at the last check Tuesday.
Disclaimer: This content was partially produced with the help of AI tools and was reviewed and published by Benzinga editors.
Photo via Shutterstock
Advanced Micro Devices Inc(NASDAQ:AMD)は、「SinkClose」と呼ばれる重大な脆弱性に警告しており、そのEPYC、Ryzen、Threadripperプロセッサの複数世代に影響を与えます。
何が起こったのか?この欠陥により、カーネルレベル(Ring 0)特権を持つ攻撃者がRing -2特権にエスカレーションして、システム管理モード(SMM)に関連付けられた高レベルアクセスを取得し、検出がほぼ不可能なマルウェアをインストールできます。この点をBleeping Computerが報告しています。
IOActiveの研究者であるEnrique NissimとKrzysztof Okupskiが、SMm Lockなどのセキュリティ対策が有効になっている場合でも、この欠陥により攻撃者がSMm設定を変更できることがわかりました。
研究者たちは、AMDの幅広い範囲のチップモデルでほぼ20年間未検出の欠陥を明らかにする、今後のDefConイベントでその調査結果を発表する予定です。
この欠陥により、悪意のあるコードがファームウェアに深く埋め込まれるため、検出や削除がほぼ不可能になります。
懸念すべきことに、この脆弱性は、オペレーティングシステムを完全に再インストールしても、持続する可能性があります。
この脆弱性は、EPYC(第1〜4世代)、Ryzen Embeddedシリーズ、Ryzen(3000、5000、4000、7000、および8000シリーズ)、Ryzen Mobileシリーズ、Threadripperシリーズ、Athlon Mobile 3000シリーズなど、さまざまなAMDプロセッサに影響を与えます。
AMDは、すでにEPYCおよびRyzenデスクトップおよびモバイルCPU向けの軽減策を展開しており、埋め込みCPU向けの追加の修正が近々予定されています。
AMDは5000および7000シリーズのプロセッサ向けに修正をリリースする予定ですが、3000シリーズデスクトッププロセッサのユーザーはより多くの時間が必要です。これらの比較的新しいCPUが2019年後半および2020年にリリースされたにも関わらず、同社はこれらに対するパッチを発行しないことに決めました。
RosenblattのアナリストであるHans Mosesmannは、AMDがEPYC4および新しいEPYC5ロードマップでシェアを獲得し続けているため、インテル社(NASDAQ:INTC)に対する売りの格付けを維持しました。
広いセクターの売りが続く中、AMD株は過去30日間で24%下落しました。ただし、過去12か月間で株価は225を超えて上昇しています。投資家はSPDR S&P 500 ETF Trust(NYSE:SPY)およびiShares Core S&P 500 ETF(NYSE:IVV)を通じて株式に露出することができます。
価格動向:AMD株は、最後の取引時点で2.64%高の140.36ドルで取引されています。火曜日。
免責事項:このコンテンツは一部AIツールの支援を受けて作成され、Benzinga編集者によってレビューおよび公開されました。
写真提供:シャッターストック