Дефект 'Sinkclose' був виявлений двома дослідниками з компанії IOActive, яка займається питаннями безпеки, і торкається практично всіх чіпів AMD, починаючи з 2006 року, а можливо, і раніше. Таке далеке минуле означає, що йдеться про сотні мільйонів процесорів, повідомляє новозеландський ресурс interest.co.nz

Як працює баг Sinkclose – у чіпах AMD є режим керування системою (System Management Mode, SMM), що має найвищі привілеї на комп'ютері. Завдяки помилці SinkClose зловмисник може залізти в SMM і запустити шкідливий код, який антивіруси не зможуть виявити. Цей код, що не виявляється, має повний доступ до всіх біт комп'ютера, що в контексті інформаційної безпеки – дуже погано. Далі шкідливий код зберігається в прошивці, яка використовується для запуску комп'ютера з певними налаштуваннями, і його дуже важко видалити.

Навіть скидання налаштувань прошивки та перевстановлення операційної системи не позбавлять вас проблем. Тому якщо комп'ютер заражений, дослідники рекомендують позбавитися його.

AMD визнала наявність помилки, заявивши, що вона має високий ступінь серйозності, і випустила бюлетень безпеки із зазначенням порушених продуктів та заходів щодо їх усунення. Тим не менш, цей дефект не так просто використовувати, оскільки для цього потрібен глибокий доступ до комп'ютерної системи. Тому AMD позначає помилку як «високу серйозність», а чи не «критичну». Але якщо деякі дослідники змогли знайти SinkClose та використати його, є шанс, що це зроблять і зловмисники. Тим більше, що на DEF CON вона була представлена ​​спільноті хакерів. Тому якщо у вашому комп'ютері встановлено чіп AMD, слідкуйте за оновленнями Windows із виправленнями для SinkClose.