Advertentie
Het beveiligingslek zit al jaren in AMD-processors en treft nagenoeg alle processors sinds 2006, mogelijk zelfs eerder. De zogenaamde Sinkclose-kwetsbaarheid is ontdekt door onderzoekers van het beveiligingsbedrijf IOActive. AMD is bezig met patches voor de verschillende processors.
Sinkclose is niet heel relevant voor consumenten, maar kan wel een probleem zijn voor (grote) bedrijven en overheden. Het is door het beveiligingslek namelijk, waarschijnlijk, mogelijk om code te draaien in het meest beveiligde en belangrijkste gedeelte van de processor. Dit is normaal gezien een volledig afgeschermd gedeelte van de processor firmware, maar is dus toch te benaderen door de kwetsbaarheid. Kwaadaardige code in dit gedeelte van de processor kan nagenoeg onmogelijk zijn om te vinden en zou niet eens verholpen worden door een volledige herinstallatie van het besturingssysteem.
Het goede nieuws is dat de kwetsbaarheid niet zomaar benut kan worden. Hackers moeten namelijk al zeer vergaande toegang hebben tot een computer met een AMD-processor. Dit maakt het niet een heel relevante kwetsbaarheid voor de meeste consumenten, aangezien het meeste kwaad al geschied is wanneer aanvallers dergelijke toegang hebben en dit over het algemeen veel tijd vergt. Voor overheden of bedrijven kan het wel een probleem zijn, aangezien deze wel doelen kunnen zijn voor dit soort aanvallen. Langdurig code kunnen uitvoeren die nagenoeg niet te detecteren is of te verwijderen is aantrekkelijk voor bijvoorbeeld spionage doeleinden.
Door de ernst van het probleem heeft IOActive besloten vooralsnog geen proof-of-concept code te publiceren. Dit is in ieder geval totdat AMD aan patches kan werken voor de verschillende getroffen processors. Voor nu heeft AMD ook een lijst gepubliceerd met de getroffen cpu’s.