Các nhà nghiên cứu bảo mật vừa tiết lộ một lỗ hổng bảo mật nghiêm trọng có tên "Sinkclose" tồn tại trên gần như tất cả các bộ xử lý AMD sản xuất từ năm 2006 đến nay. Lỗ hổng này, mặc dù khó khai thác, nhưng có thể gây ra hậu quả thảm khốc cho bất kỳ hệ thống nào khi bị tấn công.
Theo các nhà nghiên cứu, Sinkclose cho phép kẻ tấn công giành quyền kiểm soát cao nhất trên hệ thống, từ đó cài đặt các phần mềm độc hại khó phát hiện và thậm chí có thể tồn tại ngay cả sau khi cài đặt lại hệ điều hành.
Mặc dù mới được báo cáo gần đây, nhưng Sinkclose dường như đã tồn tại trong suốt 18 năm qua mà không bị phát hiện. Lỗ hổng này ảnh hưởng đến nhiều dòng sản phẩm CPU của AMD, từ máy tính để bàn, máy trạm, máy chủ đến các thiết bị nhúng và giải pháp đồ họa.
AMD đã được thông báo về lỗ hổng này từ 10 tháng trước và đã phát hành các bản vá cho CPU EPYC và Ryzen. Công ty cũng cho biết sẽ sớm có các biện pháp giảm thiểu cho các sản phẩm bị ảnh hưởng khác.
Mặc dù Sinkclose là một lỗ hổng nghiêm trọng, nhưng việc khai thác nó không hề dễ dàng. Tin tặc cần phải có quyền truy cập cấp kernel trên hệ thống trước khi có thể khai thác lỗ hổng này. Hơn nữa, chưa có bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế.
Tuy nhiên, người dùng AMD vẫn nên cập nhật các bản vá BIOS mới nhất từ nhà sản xuất để đảm bảo an toàn cho hệ thống của mình.