AMD ei korjaa vakavaa Sinkclose-haavoittuvuutta kaikista suorittimistaan

AMD:n suorittimissa on vakava Sinkclose-tietoturva-aukko. Tietotekniikkajätti julkaisee siihen paikkauksia, mutta kaikki suoritinmallit eivät sellaista saa.

Useimmat AMD:n uudemmat suorittimet ovat jo saaneet ongelman korjaamiseen tarkoitettuja korjauksia. Näihin kuuluvat AMD:n EPYC-datakeskussuorittimet sekä uusimmat Threadripper- ja Ryzen-prosessorit. Myös MI300A-datakeskuskiihdyttimet ovat saamassa korjauksen.

Jotkut tahot ovat epäilleet, että paikkaukset voisivat hidastaa suorittimia. AMD kuitenkin sanoo, että ”suorituskykyvaikutuksia ei ole odotettavissa”.

Sinkclose vaikuttaa lähes kaikkiin AMD:n suorittimiin, jotka on julkaistu vuoden 2006 jälkeen. Hyökkääjät voivat tunkeutua haavoittuvuuden ansiosta syvälle järjestelmään, jolloin haittaohjelmien havaitseminen tai poistaminen on erittäin vaikeaa. Ongelmaa on kuvailtu vakavaksi.

Ryzen 1000-, 2000- ja 3000-sarjat sekä Threadripper 1000- ja 2000-sarjat eivät tule saamaan korjausta. AMD:n kertoo, että vanhemmilla malleilla ei ole enää ohjelmistotukea.

Vanhemman suorittimen omistajat voivat lohduttautua sillä, että Sinkclosen katsotaan olevan suurempi riski hallituksille tai muille suurille yhteisöille kuin keskivertokäyttäjille. IOActiven tutkijat havaitsivat haavoittuvuuden, ja siitä kerrottiin viime viikolla.