AMD gaat Ryzen 3000-desktopprocessors toch voorzien van een patch tegen de recent ontdekte Sinkclose-kwetsbaarheid. Hiermee komt de chipontwerper terug op een eerdere beslissing dit niet te doen. Oudere processors dan Ryzen 3000 worden echter niet van een patch voorzien.
Onlangs werd bekend dat de meeste door AMD gebouwde processors van de laatste 18 jaar, waaronder Ryzen- en Epyc-processoren, kwetsbaar zijn voor de Sinkclose-kwetsbaarheid.
Sinkclose-kwetsbaarheid
Sinkclose stelt kwaadwillenden in staat malafide code te draaien in de System Management Mode (SMM) van AMD-processors. Dit is een gebied met veel privileges dat op de chip is gereserveerd voor belangrijke firmware-activiteiten.
Voor het uitbuiten van deze kwetsbaarheid moeten hackers wel eerder het apparaat waarbinnen zich de AMD-processor bevindt, compromitteren. Tot op dit moment zou de kwetsbaarheid nog niet zijn uitgebuit.
Bij het bekend worden van de Sinkclose-kwetsbaarheid had AMD in eerste instantie aangeven dat het alleen zijn nieuwste modellen ging patchen. Oudere processors, die vaak al de end-of-life-status hadden bereikt, zouden niet worden gepatcht, zoals de nog steeds populaire en veel gebruikte AMD Ryzen 3000-processors.
Ook de Ryzen 1000-, 2000- en de Threadripper 1000- en 2000-modellen krijgen geen update tegen Sinkclose.
Verandering van mening
Naar nu blijkt uit het laatste SMM Lock Bypass Security Bulletin dat AMD van mening is veranderd. Dus krijgen de Ryzen 3000-series van processors toch de update doorgevoerd. Voor alle andere oudere modellen verandert er niets en deze blijven dus ongepatcht. Waarom AMD precies nu anders denkt over het toch updaten van de Ryzen 3000-series is niet bekend. De updates voor alle goedgekeurde AMD-processors zijn nu beschikbaar.
Lees ook: AMD wint terrein met Epyc in servers – en groeit overal