18 yıldır keşfedilmedi
Sinkclose açığının etkileri ve kapsamı çok büyük olsa da AMD için iyi olan bir şey var: Bu açık, 18 yıldır keşfedilmedi ve uzmanlara göre muhtemelen kimse bu açığı kullanmadı. Öte yandan Sinkclose, anti-virüs, anti-malware ve çevrimiçi oyunlarda yaygın olarak kullanılan anti-cheat çözümleri gibi işletim sistemi düzeyindeki korumalara karşı da görünmez yapıda. Bir diğer iyi haber ise güvenlik açığından faydalanmanın zor olması. Açıktan faydalanmak için saldırganın öncelikle sistemin çekirdeğine erişim kazanması gerekiyor.
Sinkclose açığı, bilgisayar korsanlarının AMD işlemcilerin Sistem Yönetim Modu (SMM) içinde kod çalıştırmasına olanak tanıyor. Bilmeyenler için bu alan, genellikle kritik ürün yazılımı işlemleri için ayrılmış yüksek ayrıcalıklı bir alan. Bu erişim sağlandıktan sonra Sinkclose güvenlik açığı, standart antivirüs araçları tarafından tespit edilmekten kaçınan, sistem içinde neredeyse görünmez kalan ve işletim sistemi yeniden yüklendikten sonra bile devam edebilen bootkit kötü amaçlı yazılımını yüklenmesine olanak tanıyor.
Bazı durumlarda, başarılı bir saldırı işletim sisteminin tamamen yeniden kurulmasına rağmen devam edebilir. Bu senaryolarda, etkilenen bir makinenin tipik kötü amaçlı yazılım kaldırma ve düzeltme işlemlerinden ziyade tamamen değiştirilmesi gerekebilir.
AMD düzeltmeleri yayınlamaya başladı
Bununla birlikte Sinkclose açığı kamuya açıklanmadan yaklaşık 10 ay önce AMD’ye bildirilmiş ve firma da EPYC ve Ryzen işlemciler için hafifletici önlemleri çoktan yayınlamaya başlamış durumda. AMD, gömülü işlemciler ve diğer ürünler için de ek hafifletmelerin geleceğini söylüyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}