CÔNG TY CỔ PHẦN ANH ĐỨC

Leading Server & WorkStation Distributor-Solution

Trụ sở Hà Nội

O911 047 055

Chi nhánh TP. HCM

O911 533 299

Trang chủ > 
Lỗ hổng nguy hiểm tồn tại suốt 18 năm đe dọa hàng triệu CPU AMD Ryzen và EPYC

Ngày đăng: 13/08/2024 08:57

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Lỗ hổng mới có tên là 'Sinkclose'. Tin tặc cần có quyền truy cập sâu vào máy tính hoặc máy chủ hoạt động dựa trên hệ thống xử lý của AMD mới có thể khai thác lỗ hổng này. Chúng có thể sử dụng phần mềm độc hại bootkit - một loại mã độc khó phát hiện và khó vá, để khai thác lỗ hổng, từ đó xâm nhập và kiểm soát hệ thống. Sau đó, tin tặc sẽ cài đặt các phần mềm độc hại khó phát hiện và thậm chí có thể tồn tại ngay cả sau khi cài đặt lại hệ điều hành.

AMD

Mặc dù mới được báo cáo gần đây, nhưng Sinkclose dường như đã tồn tại trong nhiều dòng sản phẩm CPU của AMD, từ máy tính để bàn, máy trạm, máy chủ đến các thiết bị nhúng và giải pháp đồ họa trong suốt 18 năm qua mà không bị phát hiện.

AMD đã được thông báo về lỗ hổng này từ 10 tháng trước. Hãng đã xác nhận sự tồn tại của lỗ hổng Sinkclose và đã phát hành các bản vá cho CPU EPYC và Ryzen. Hãng cũng cung cấp các bản vá phần mềm và firmware để giảm thiểu tác động của lỗ hổng.

Để vá lỗ hổng đảm bảo an toàn cho hệ thống của mình, AMD khuyến nghị người dùng cập nhật BIOS mới nhất.

LIÊN LẠC - TƯ VẤN

HOTLINE HÀ NỘI
O911 047 055

 

HOTLINE SÀI GÒN

 
O911 533 299 

 

 


Trụ sở Hà Nội - Showroom - Bảo hành:
• Địa chỉ: 44C Ngõ 89 Tứ Liên, P. Tứ Liên, Q. Tây Hồ, Hà Nội
• Điện thoại: (024) 3514.9887 - 3514 9905 (Hotline Hà Nội: O911 047 055)
• Email: sales@fastest.com.vn

CN TP.HCM - Showroom - Bảo hành:
• Địa chỉ: 488/15B Cộng Hòa, Phường 13, Q. Tân Bình, TP.HCM
• Điện thoại: (028) - 3948 3536 - 3948 3537 (Hotline Sài Gòn: O911 533 299)
• Email: sales@fastest.com.vn