AMD пропатчит опасную брешь SinkClose в десктопном Ryzen 3000

Яков Шпунт 20 Августа 2024 - 11:54

...

AMD пропатчит опасную брешь SinkClose в десктопном Ryzen 3000

AMD все же пропатчит уязвимость Sinkclose, затрагивающую процессоры линейки Ryzen 3000. Выпуск заплатки должен состояться (или уже состоялся) сегодня, 20 августа.

О SinkClose мы писали на прошлой неделе: проблема угрожает сразу нескольким поколениям процессоров EPYC, Ryzen и Threadripper и позволяет злоумышленникам установить практически недетектируемый вредонос.

Как стало известно онлайн-изданию Tom's Hardware Guide, AMD обновила бюллетень безопасности, который включает выпуск исправления для данной линейки CPU. Раннее корпорация заявляла об отсутствии таких планов.

Sinkclose является значительной, но труднореализуемой угрозой. Она использует пробел в реализации режима System Management Mode (SMM), позволяя условным атакующим выполнять произвольный код, причем этот вектор не пресекает антивирус.

Вместе с тем для эксплуатации данной уязвимости необходим другой эксплойт, чтобы получить доступ к процессорному ядру. Уязвимости подвержены практически все модели процессоров от AMD, выпущенные после 2006 г.

AMD подтвердила выпуск патча для всех процессоров на ядре Zen, включая настольные, серверные и мобильные. Единственным исключением долгое время был настольных Ryzen 3000, но и до него дошла очередь.

Однако, как обращает внимание автор Tom's Hardware Guide Аарон Клоц, AMD не привела никаких подробностей о том, какие именно изменения микрокода она собирается выпустить.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 19:40

Общее Лаборатория Касперского

Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!