Alle AMD-chips sinds 2006 bevatten kwetsbaarheid, de meeste krijgen patch
Eind vorige week ontdekte beveiligingsfirma IOActive een veiligheidslek in AMD-chips. De processorfabrikant laat nu weten dat er een oplossing komt voor dat probleem op meeste chips, al zijn er ook modellen die uit de boot vallen.
Sinkclose
Eerst en vooral: er zit een fout in de code van AMD-chips. De onderzoekers noemen het veiligheidslek ‘Sinkclose’. Het foutje stelt hackers in staat om code uit te voeren op de chip als die in managementmodus staat. Dat maakt dat het probleem de hoogste prioriteit krijgt en zo snel mogelijk opgelost wordt, al is dat in dit geval niet altijd even makkelijk. IOActive meldt namelijk dat de fout in de processorcode al sinds 2006 circuleert. Dat maakt dat AMD heel wat producten moet patchen.
Sinds 2006 bracht AMD heel wat processors op de markt. Aan Tom’s Hardware meldt AMD dat Ryzen 1000-, 2000- en 3000-series chips geen patch ontvangen. Hetzelfde geldt voor de series Threadripper 1000 en Threadripper 2000: ook daar komt geen update voor. AMD meldt dat het om oude producten gaat, “die buiten het supportvenster vallen”. Alle andere AMD-chips zouden al een update gekregen hebben of moeten die in de komende tijd gaan krijgen.
Niet makkelijk uit te buiten
Er is wel een beetje goed nieuws. Omdat het foutje in de code van de AMD-processors zelf zit, is het niet makkelijk om dit vanop afstand te misbruiken. Daarvoor zou een hacker al toegang moeten hebben tot de pc of server. Voor hackers is je thuiscomputer geen prioriteit, en ze zullen die moeite er dus niet voor doen.
Grote bedrijven en overheden moeten zich wel zorgen maken: omdat de onveilige firmware zo diep in het systeem zit, zou het veiligheidslek onopgemerkt misbruikt kunnen worden. Eenmaal het veiligheidslek misbruikt is, valt de pc of server nadien ook niet meer te beveiligen: zelfs nadat het hele systeem gereset wordt en alle software opnieuw geïnstalleerd, zou de software van hackers nog steeds aanwezig kunnen zijn. Eenmaal een systeem getroffen wordt, is het dus rijp voor de vuilbak.
Een volledige lijst met getroffen AMD-chips en informatie over de patch kan je hier terugvinden.