Các chuyên gia về bảo mật mới đây đã công bố một lỗ hổng nghiêm trọng mang tên "Sinkclose", hiện diện trên hầu hết các bộ vi xử lý AMD được sản xuất từ năm 2006 trở lại đây. Dù việc khai thác lỗ hổng này không hề đơn giản, nhưng nó có thể dẫn đến những hậu quả nghiêm trọng cho bất kỳ hệ thống nào bị tấn công.
Các nhà khoa học chỉ ra rằng Sinkclose cho phép kẻ tấn công đạt được quyền điều khiển tối đa trên hệ thống, từ đó họ có khả năng cài đặt những phần mềm độc hại khó bị phát hiện và thậm chí có thể tiếp tục tồn tại ngay cả khi hệ điều hành được cài đặt lại.
Dù chỉ mới được báo cáo gần đây, nhưng có vẻ như Sinkclose đã âm thầm tồn tại trong suốt 18 năm qua mà không bị phát hiện. Lỗi bảo mật này ảnh hưởng đến nhiều dòng sản phẩm CPU của AMD, bao gồm máy tính để bàn, máy trạm, máy chủ cũng như các thiết bị nhúng và giải pháp đồ họa.
AMD đã nhận được thông tin về lỗ hổng này cách đây 10 tháng và đã phát hành các bản cập nhật để khắc phục cho các dòng CPU EPYC và Ryzen. Công ty cũng thông báo rằng họ sẽ sớm triển khai các giải pháp bảo mật cho những sản phẩm bị ảnh hưởng khác.
Mặc dù Sinkclose được xem là một lỗ hổng nghiêm trọng, nhưng việc lợi dụng nó lại không đơn giản chút nào. Các tin tặc phải có quyền truy cập ở cấp độ kernel trên hệ thống thì mới có thể khai thác được lỗ hổng này. Thêm vào đó, hiện tại vẫn chưa có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong thực tế.
Tuy nhiên, những người sử dụng AMD vẫn nên thường xuyên cập nhật các bản vá BIOS mới nhất từ nhà sản xuất để bảo vệ hệ thống của họ.
