Enrique Nissim a Krzysztof Okupski objevili novou zranitelnost procesorů AMD CVE-2023–31315 Sinkclose. Jedná se o zranitelnost v SMM (System Management Mode). Útočník s právy ring0 (jádro) může obejít zámek SMM a spustit libovolný kód s nejvyššími právy na x86 ring-2.
Zranitelné jsou procesory EPYC, Ryzen a Treadripper. AMD již u některých modelů chybu opravilo. Na některé opravy se ještě čeká. Zranitelnost je prakticky složitě zneužitelná, pokud ale zneužita bude, může účinně skrýt škodlivý kód.
(zdroj: bleepingcomputer)
