Zurück zur Übersicht

TECHFIXBK BLOG

Безопасность процессоров AMD: выявление и устранение рисков Sinkclose

Б

Безопасность процессоров AMD: выявление и устранение рисков Sinkclose

TechFixBK
||22 min read

Ваш процессор AMD в опасности? Узнайте, какие процессоры Ryzen и EPYC затронуты уязвимостью Sinkclose и как защитить ваше оборудование уже сегодня.

Узнайте, какие процессоры AMD подвержены уязвимости Sinkclose и как применить обновления BIOS для защиты вашей системы от постоянных угроз безопасности.

Уязвимости безопасности AMD: как неисправленные ошибки могут повлиять на ваш ПК

Уязвимости безопасности AMD: как неисправленные ошибки могут повлиять на ваш ПК

Недавние раскрытия информации о безопасности выявили критические уязвимости, затрагивающие почти все процессоры AMD, выпущенные за последние два десятилетия [2][8][10][12]. Эта статья поможет определить, подвержено ли ваше оборудование риску, и предоставит рекомендации по стратегиям защиты как для поддерживаемых, так и для устаревших систем [4][5][13].

Введение и для кого эта статья

Понимание уязвимости «Sinkclose» и её влияния на устаревшие процессоры Ryzen и EPYC

Представьте, что вы обнаружили, что процессор, на котором работает ваша рабочая станция или сервер, содержит критический архитектурный изъян, остававшийся скрытым почти двадцать лет [5][8]. Для миллионов пользователей этот сценарий стал реальностью после раскрытия уязвимости Sinkclose, которая потенциально затрагивает почти каждый чип AMD, выпущенный с 2006 года [6][15]. Ситуация осложняется официальными решениями потенциально оставить определенные поколения оборудования без исправлений безопасности [4][11].

Эта статья предназначена для пользователей процессоров AMD Ryzen и AMD EPYC, которым необходимо оценить безопасность своей системы и определить, имеют ли они право на получение обновлений безопасности [1][2]. Она особенно актуальна для ИТ-администраторов, управляющих серверными средами, и опытных пользователей, полагающихся на устаревшее оборудование, которое может больше не поддерживаться [7][14].

В следующих разделах рассматриваются:

  • Технический масштаб уязвимости Sinkclose и то, как она нацелена на AMD Secure Processor (ASP) и SEV-SNP (Secure Nested Paging) [3][8].
  • Официальные рейтинги серьезности для таких уязвимостей, как AMD-SB-4004 и AMD-SB-3003, которые в настоящее время классифицируются как Высокие (High) [9][14].
  • Список семейств процессоров, в частности серий Ryzen 1000, 2000 и 3000, которые, по сообщениям, исключены из официальных планов по исправлению [4][7].
  • Влияние на компоненты платформы, включая System Management Mode (SMM) и IOMMU [10].

Данное руководство фокусируется на текущем ландшафте поддержки оборудования и рисках, связанных с неисправленными устаревшими системами. Оно не является юридической консультацией относительно гарантий производителя или прав потребителей.

TL;DR / Что это значит для вас

Узнайте, как критическая уязвимость Sinkclose влияет на оборудование AMD, выпущенное за последние два десятилетия, и почему некоторые устаревшие процессоры не получат патчи безопасности.

Уязвимость Sinkclose представляет собой серьезную проблему безопасности для пользователей систем на базе AMD. Этот изъян позволяет вредоносному коду скрываться глубоко в прошивке компьютера, что делает его удаление практически невозможным традиционными методами, такими как переформатирование диска.

В этом отчете рассматривается техническое влияние уязвимости Sinkclose, определяется, какие поколения оборудования затронуты, и разъясняется, какие системы получат — а какие нет — официальные обновления безопасности.

Основные источники (быстрые ссылки)

TL;DR / Что это значит для вас

Для пользователей, которым нужен краткий обзор ситуации, ниже приведены основные моменты, касающиеся уязвимости Sinkclose:

  • Глубокое закрепление в системе: Уязвимость, технически известная как Sinkclose, позволяет злоумышленнику обойти Secure Boot и сохраняться в системе даже после полной переустановки операционной системы [7][8].
  • Широкое распространение: Ошибка затрагивает почти все процессоры AMD, произведенные с 2006 года, охватывая почти 20 лет выпусков оборудования [8][15].
  • Высокая степень серьезности: Официальные рекомендации классифицируют серьезность этих уязвимостей как Высокую [2][11].
  • Пробел в исправлениях: Хотя AMD выпустила исправления для линеек EPYC и новых продуктов Ryzen, компания не предоставит патчи для процессоров серий Ryzen 1000, 2000 и 3000G [9][10][12].
  • Требуемые действия: Чтобы снизить риск, пользователи должны установить обновления BIOS, содержащие последние пакеты AMD AGESA PI [1].
  • Аппаратные ограничения: Для владельцев устаревшего оборудования, которое AMD отказывается исправлять, риск может быть полностью устранен только путем перехода на новое поколение процессоров [14][15].

Сводка статуса исправлений по линейкам продуктов

Серия процессоров Статус исправления Требуемое действие
AMD EPYC (1-5 пок.) Поддерживается [14] Обновите BIOS до версии 3.3 или выше (зависит от модели) [6]
Ryzen 3000 (настольные) Поддерживается [4] Проверьте сайт производителя материнской платы на наличие обновления AGESA [1]
Ryzen 4000 / 5000 / 7000 Поддерживается [4] Установите последнее доступное обновление BIOS [1]
Ryzen 1000 / 2000 / 3000G Не поддерживается [9][10] Рассмотрите возможность апгрейда на поддерживаемое поколение [14]

Если вы не уверены, защищена ли ваша система, безопаснее проверить текущую версию BIOS на странице поддержки производителя, чем полагаться на случай. Помните: обычно дешевле один раз обратиться к профессионалу, чем позже восстанавливать взломанную систему.

Контекст: Уязвимости CPU и SMM

System Management Mode (SMM) — это высокопривилегированная среда выполнения в процессорах на базе x86, которая работает независимо от стандартной операционной системы [2][11][108]. Часто называемая Ring -2 (Кольцо -2), она находится на уровне глубже, чем ядро (Ring 0) и гипервизор (Ring -1) [11][14][143]. Поскольку SMM имеет обширный контроль над низкоуровневыми функциями оборудования, он является критически важным компонентом для стабильности и безопасности системы [2][11][110].

Уязвимости, нацеленные на этот уровень, классифицируются как Высокие [1][2]. Недавние рекомендации по безопасности указывают на то, что затронуты несколько компонентов платформы, включая SMM, AMD Secure Processor (ASP) и SEV-SNP (Secure Nested Paging) [1][2]. Эксплуатация этих ошибок позволяет выполнять код на уровне SMM, что может привести к несанкционированному повышению привилегий глубоко внутри оборудования [11][14][110].

Путь эксплуатации

Доступ к Ring -2 не является прямым процессом. Чтобы использовать уязвимость Sinkclose или подобные ей, злоумышленник обычно уже должен обладать доступом на уровне ядра (Ring 0) к системе [15]. Это предварительное условие является значительным барьером, так как система обычно должна быть скомпрометирована на уровне ОС, прежде чем злоумышленник сможет атаковать SMM [15].

Как только злоумышленник получает доступ к Ring 0, уязвимость позволяет ему еще больше повысить привилегии до Ring -2 [11]. Это позволяет вредоносному коду выполняться в режиме системного управления, где он может обходить стандартные меры безопасности и поддерживать постоянное присутствие, которое трудно обнаружить с помощью традиционных программных инструментов [14][143][110].

Устранение через обновление прошивки

Защита от уязвимостей на аппаратном уровне требует обновления прошивки системы, а не просто патчей для операционной системы [2]. Эти исправления обычно поставляются через обновленные пакеты AMD AGESA PI, которые интегрируются в обновления BIOS производителями материнских плат [2][4].

Согласно рекомендациям по безопасности от августа 2024 г. и августа 2025 г., для устранения этих рисков на серверном оборудовании требуются определенные версии BIOS [1][2].

Серия оборудования Требуемая версия BIOS
H11/H12 EPYC 7001/7002/7003 3.3 [2]
H12 Rome/Milan 2.8 [1]

Обновление BIOS до этих версий гарантирует устранение уязвимостей, затрагивающих SMM и ASP [1][2]. Рекомендуется следить за страницами поддержки производителей на предмет последних обновлений микрокода AGESA для обеспечения безопасности платформы [2][4].

Объяснение проблемы: Sinkclose и небезопасные автообновления

Основная проблема безопасности связана с критической уязвимостью, официально отслеживаемой как CVE-2023-31315, широко известной как Sinkclose [1][2][9]. Этот изъян считается крайне значимым, поскольку он потенциально затрагивает почти каждый процессор AMD, выпущенный с 2006 года [3][8]. Этот огромный масштаб охватывает сотни миллионов чипов, произведенных в течение примерно двух десятилетий [6][7].

Уязвимость классифицируется как Высокая [11]. Она нацелена на глубокие архитектурные компоненты платформы, включая System Management Mode (SMM), AMD Secure Processor (ASP) и Secure Nested Paging (SEV-SNP) [13][15]. Поскольку эксплойт работает на столь низком уровне, инфекция может пережить переустановку ОС и обойти Secure Boot [12].

Как работает Sinkclose

Название эксплойта Sinkclose является комбинацией названия эксплойта «Sinkhole» 2015 года и специфической функции чипа под названием TClose [10]. Исследователи установили, что этот изъян сохраняется в разных поколениях архитектуры AMD [3].

Для успешного использования этой ошибки злоумышленник обычно должен обладать доступом на уровне ядра к операционной системе [14]. Хотя это требование означает, что система уже должна быть серьезно скомпрометирована, после развертывания эксплойта Sinkclose вредоносное ПО становится практически необнаружимым и крайне трудным для удаления [3][9].

Проблемы с поддержкой устаревшего оборудования и обновлениями

Помимо ошибок на уровне CPU, возникли опасения по поводу безопасности механизмов обновления и устаревшего оборудования. Сообщения указывают на то, что некоторые уязвимости удаленного выполнения кода (RCE) могут быть связаны с инструментами обновления ПО, загружающими исполняемые файлы через незашифрованные HTTP-соединения.

Кроме того, AMD заявила, что не будет выпускать патчи для определенных уязвимостей, таких как CVE-2023-31306, для нескольких серий устаревших графических карт [5]. Сюда входят серии Radeon RX 5000, RX Vega, PRO VII и PRO W5000 [5]. Производитель заявил, что устранение этих конкретных недостатков на старом оборудовании создаст значительный риск регрессии и нестабильности системы [5].

Уязвимость Затронутые компоненты Заявленное влияние
CVE-2023-31315 (Sinkclose) SMM, ASP, IOMMU, SEV-SNP [13][15] Глубокая, стойкая инфекция; обход Secure Boot [12]
CVE-2023-31306 Radeon RX 5000, Vega, PRO VII [5] Потенциальный риск безопасности; остается без патча на старых картах [5]

Эти факторы в совокупности позволяют предположить, что старые системы могут оставаться уязвимыми для глубоких инфекций, если они не поддерживаются новыми обновлениями микрокода или драйверов. Эксперты полагают, что сохранение этих изъянов в архитектуре оборудования делает их «практически неисправимыми» на некоторых старых платформах [3][11].

Почему это происходит: Коренные причины

Несколько факторов влияют на решение оставить определенные уязвимости оборудования без исправлений. Хотя безопасность является приоритетом для современных систем [2][4], производители часто сталкиваются с техническими и логистическими препятствиями при устранении ошибок в старых архитектурах.

Жизненный цикл и политика поддержки

Самая частая причина отсутствия патчей заключается в том, что оборудование превысило свой официальный срок поддержки [11][15]. AMD подтвердила, что не будет выпускать патчи для процессоров серий Ryzen 1000, 2000 и 3000 [11][14]. Эти старые потребительские поколения обычно исключаются из планов по исправлению из-за установленной политики жизненного цикла поддержки оборудования [7][15].

Риски стабильности и регрессии

В некоторых случаях исправление безопасности может принести больше вреда, чем пользы для общей производительности системы. Для таких продуктов, как серии Radeon RX 5000, RX Vega, PRO VII и PRO W5000, AMD заявила, что не выпустит исправление для CVE-2023-31306 [1]. Устранение этой уязвимости, по сообщениям, несет «значительный риск регрессии и нестабильности» [1]. Сложность переноса современных патчей безопасности на старые архитектуры драйверов может привести к сбоям системы или снижению функциональности.

Классификация серьезности и компонентов

Производители также могут решить не исправлять уязвимости, если их серьезность классифицируется как низкая или если оборудование считается «вне сферы охвата» [10][11]. Например, вендор не предоставляет патчи для CVE-2024-36348 и CVE-2024-36349 [10]. Кроме того, определенное оборудование, такое как материнская плата M11SDV-4/8C(T)-LN4F, явно указано как «Не затронуто» в некоторых рекомендациях высокой степени серьезности, таких как AMD-SB-4012 [2][11].

Приоритетность ресурсов

Очевидна разница в подходе к корпоративному и потребительскому оборудованию. В то время как старые потребительские процессоры Ryzen остаются без внимания [3][7], AMD продолжает предоставлять исправления для пяти поколений серверных процессоров EPYC, начиная с 1-го и заканчивая 5-м поколением [2][6].

Категория оборудования Статус поддержки Основная причина
Ryzen 1000/2000/3000 Без патча Политика жизненного цикла [11][15]
Radeon RX 5000/Vega Без патча Риск стабильности/регрессии [1]
EPYC 1-5 пок. С патчем Приоритет корпоративного сектора [2][6]
Материнские платы H11/H12 С патчем Критическая поддержка серверов [8]

Риски и ограничения

Важно отметить, что использование неисправленного оборудования может подвергнуть системы постоянным рискам безопасности. Хотя уязвимость Sinkclose требует высокого уровня доступа для эксплуатации, отсутствие официальных патчей для старых чипов Ryzen означает, что эти платформы могут оставаться уязвимыми неопределенный срок [3][11]. Пользователям следует учитывать, что как только продукт достигает конца своего жизненного цикла поддержки, он вряд ли получит дальнейшие обновления безопасности, независимо от серьезности уязвимости [7][15].

Доказательства и проверка реальности

Официальная документация и независимые исследования подтверждают, что выявленные риски безопасности значительны и широко распространены. Supermicro и AMD выпустили или обновили рекомендации по безопасности в августе 2024 г. и августе 2025 г., классифицировав несколько уязвимостей как Высокие [1][2][3][5]. Эти официальные отчеты указывают на то, что ошибки нацелены на критические компоненты платформы, включая System Management Mode (SMM), AMD Secure Processor (ASP), IOMMU и SEV-SNP (Secure Nested Paging) [4][11].

Исследователи из IOActive обнаружили специфическую уязвимость под названием Sinkclose, которая официально отслеживается как CVE-2023-31315 [12][14]. Этот изъян, по сообщениям, затрагивает почти все процессоры AMD, выпущенные с 2006 года, что указывает на глубоко укоренившуюся архитектурную проблему [12]. Аналитики подтверждают, что эти тенденции не являются единичными случаями, а отражают более широкий и сложный ландшафт безопасности оборудования [12].

Практическое влияние этих уязвимостей характеризуется их потенциалом к сохранению в системе и специфическими требованиями для эксплуатации:

  • Глубокая стойкость: Уязвимость Sinkclose потенциально может пережить переустановку операционной системы и обойти механизмы Secure Boot, что делает её исключительно трудной для обнаружения или удаления после заражения [10].
  • Требования к доступу: Эксплуатация Sinkclose обычно требует, чтобы злоумышленник уже обладал доступом на уровне ядра к основной операционной системе компьютера [13].
  • Метод устранения: Обновления безопасности обычно поставляются через обновленные пакеты AMD AGESA PI, включенные в обновления BIOS системы [8].

В следующей таблице приведены подтвержденные версии исправлений для распространенных серверных материнских плат согласно последним рекомендациям:

Серия оборудования Версия исправления (август 2024) Версия исправления (август 2025)
H11 EPYC 7001 - BIOS 3.3 [6]
H12 EPYC 7002/7003 BIOS 2.8 [9] BIOS 3.3 [6]

Примечание: Не все продукты затронуты каждой рекомендацией. Например, материнская плата M11SDV-4/8C(T)-LN4F указана как «Не затронута» в рекомендации AMD-SB-4012 [7].

Эти задокументированные факты подтверждают, что, хотя уязвимости серьезны и стойки, они часто требуют значительного первоначального доступа к системе, прежде чем ими можно будет воспользоваться [13]. Прогнозы отрасли предполагают, что поддержание актуальных версий BIOS остается основным методом снижения этих рисков на аппаратном уровне [8].

Как проверить, затронуты ли вы

Определение уровня риска требует идентификации конкретного поколения вашего оборудования и текущего состояния прошивки. Поскольку многие из этих уязвимостей имеют рейтинг Высокий [6][8], пользователям следует провести систематическую проверку компонентов своей системы.

Шаг 1: Определите поколение вашего процессора

Первым шагом является подтверждение того, какое семейство процессоров установлено в вашей системе. Затронутое оборудование охватывает как потребительские, так и корпоративные линейки, хотя доступность исправлений значительно варьируется в зависимости от поколения.

  • Потребительские ПК/Ноутбуки: Проверьте, используете ли вы процессоры серий Ryzen 1000, 2000 или 3000, так как эти старые поколения, по сообщениям, не планируются к получению патчей [11]. Напротив, для процессоров серий Ryzen 5000, 6000, 7000 и 8000 доступны обновления прошивки [9].
  • Серверы и предприятия: Определите, использует ли ваша система процессоры AMD EPYC 1-го, 2-го, 3-го, 4-го или 5-го поколений или Ryzen Threadripper [2][3]. Затронутые семейства включают H11, H12, H13 и H14 [3].
  • Графическое оборудование: Пользователям серий Radeon RX 5000, RX Vega, PRO VII и PRO W5000 следует учесть, что некоторые уязвимости, такие как CVE-2023-31306, могут не получить исправления из-за риска нестабильности системы [13].

Шаг 2: Проверьте текущие версии BIOS и AGESA

Исправления поставляются через обновленные пакеты AMD AGESA PI, включенные в обновления BIOS от производителей материнских плат [1]. Вы можете найти свою текущую версию в информации о системе или в меню UEFI.

Категория продукта Целевая версия исправления Статус
H11 / H12 EPYC (7001/7002/7003) BIOS версии 3.3 [4] Доступно [14]
Материнские платы H12 Rome / Milan BIOS версии 2.8 [5] Доступно [12]
Серии Ryzen 5000-8000 Зависит от производителя [9] Доступно [9]
Серии Ryzen 1000-3000 Н/Д Исправление не планируется [11]

Шаг 3: Проверьте подверженность техническим компонентам

Если вы используете профессиональную или серверную систему, проверьте, полагается ли ваша среда на специфические компоненты платформы, на которые нацелены эти ошибки. Уязвимости в первую очередь затрагивают AMD Secure Processor (ASP), SMM, IOMMU и SEV-SNP (Secure Nested Paging) [7][15].

Предупреждение: Системы, указанные как «Затронутые», которые не были обновлены до рекомендуемых версий BIOS (например, версия 2.8 или 3.3 для определенных плат EPYC), остаются потенциально уязвимыми для эксплойтов, нацеленных на ASP и SMM [4][5][15].

Шаг 4: Проверьте исключения для конкретных моделей

Некоторое оборудование в затронутых семействах может быть освобождено от определенных уязвимостей. Например, материнская плата M11SDV-4/8C(T)-LN4F официально указана как «Не затронута» в рекомендации AMD-SB-4012 [10]. Всегда сверяйте свою конкретную модель материнской платы с последними бюллетенями безопасности производителя для подтверждения её статуса [1][14].

Что вы можете сделать: Краткосрочные и долгосрочные решения

Устранение уязвимостей высокой степени серьезности, таких как AMD-SB-4004 и AMD-SB-3003, требует многоуровневого подхода в зависимости от типа вашего оборудования и технических навыков [4][10]. Хотя многие современные системы получили исправления, некоторые устаревшие компоненты остаются незащищенными навсегда [14].

Простые шаги: Обновления BIOS и прошивки

Основным методом защиты системы AMD является установка обновленных пакетов AGESA PI, которые поставляются через обновления BIOS материнской платы [1]. Эти обновления обычно содержат необходимые изменения микрокода для устранения недостатков в AMD Secure Processor (ASP) и SEV-SNP [11][13].

  • Проверьте наличие: Такие производители, как Supermicro, выпустили критические обновления в августе 2024 г. и августе 2025 г. [10][12].
  • Проверьте версии: Для серверных сред требуются определенные версии BIOS для обеспечения защиты. Например, для материнских плат H12 Rome/Milan требуется как минимум версия 2.8 [2].
  • Системы EPYC: Для большинства серверных плат H11 и H12 на базе процессоров серий EPYC 7001, 7002 или 7003 требуется BIOS версии 3.3 для полного устранения рисков [3].
  • Потребительское оборудование: Обновления прошивки в настоящее время доступны для процессоров серий Ryzen 5000, 6000, 7000 и 8000 [6]. Исправления также выпускаются для стандартной настольной серии Ryzen 3000 и более новых поколений [9][15].

Продвинутые варианты: Укрепление ядра и миграция

Для пользователей в средах с высокими требованиями к безопасности или использующих системы на базе Linux, аппаратные исправления могут быть дополнены программным укреплением защиты.

  • Выбор микрокода Linux: Обновленные ядра, например от SUSE, теперь включают исправления для выбора патчей микрокода для архитектур Zen 5 и Strix Halo [8]. Использование последнего стабильного ядра в вашем дистрибутиве может помочь управлять тем, как процессор обрабатывает проверки ревизий [8].
  • Миграция архитектуры: Если ваша инфраструктура полагается на процессоры AMD EPYC 1-го, 2-го, 3-го или 4-го поколений, переход на оборудование EPYC 5-го поколения может обеспечить более надежную базу безопасности, так как эти новые чипы разработаны с учетом обновленных стандартов безопасности [5][7].
  • Изоляция компонентов: Поскольку уязвимости могут затрагивать SMM, IOMMU и ASP, опытные пользователи могут рассмотреть более строгие политики виртуализации, чтобы ограничить потенциальное влияние эксплойта, направленного на разные компоненты [11].

Матрица совместимости поддержки оборудования

Не все оборудование получит патчи безопасности. В следующей таблице обобщен статус поддержки различных линеек продуктов AMD на основе недавних рекомендаций:

Семейство продуктов Статус исправления Требуемое действие
EPYC 7001/7002/7003 Исправлено Обновите BIOS до v3.3 [3]
Ryzen 3000 (Desktop) Поддерживается Установите последнее обновление AGESA [9]
Ryzen 5000–8000 Поддерживается Обновите BIOS/прошивку [6]
Серия Radeon RX 5000 Исправление не планируется Следите за стабильностью [14]
Radeon RX Vega/PRO VII Исправление не планируется Указан риск регрессии [14]

Риски и ограничения

Важно отметить, что обновление BIOS и прошивки сопряжено с определенными рисками. AMD заявила, что не будет выпускать исправления для CVE-2023-31306 для некоторых графических продуктов, таких как серии Radeon PRO W5000 и RX Vega [14]. Компания определила, что попытка исправить эти конкретные уязвимости создаст значительный риск регрессии и нестабильности системы [14].

Кроме того, хотя обновления значительно минимизируют риски, ни один патч ПО или прошивки не может обеспечить абсолютную безопасность. Пользователи всегда должны проверять источник своих файлов BIOS и обеспечивать стабильное электропитание во время процесса обновления, чтобы предотвратить необратимое повреждение оборудования.

Риски, ограничения и когда стоит остановиться

Хотя уязвимость Sinkclose (CVE-2023-31315) классифицируется как Высокая [8][10], она не является «простым» эксплойтом для большинства злоумышленников. Чтобы воспользоваться этим изъяном, злоумышленник уже должен иметь доступ на уровне ядра (Ring 0) к операционной системе [3][4][5]. Это означает, что стандартные уровни безопасности ОС остаются первой и самой важной линией защиты [11].

Если базовая безопасность системы поддерживается, риск заражения Sinkclose значительно снижается [3][5]. Однако сложность эксплойта компенсируется его экстремальной стойкостью. Поскольку вредоносное ПО работает в режиме системного управления процессора, оно может обходить Secure Boot и выживать после полной переустановки операционной системы [1][9].

Применение исправлений через обновления BIOS несет в себе риски, которые пользователи должны учитывать. Эти обновления содержат пакеты AMD AGESA PI, предназначенные для устранения ошибки [2]. Однако ручное обновление BIOS может привести к нестабильности системы или «окирпичиванию» материнской платы, если процесс будет прерван или если прошивка окажется несовместимой.

Более того, некоторое оборудование не получит этой защиты. AMD заявила, что не выпустит исправления для определенных продуктов, таких как серии Radeon RX 5000 и PRO W5000, так как обновления несут риск регрессии и нестабильности [14]. Пользователи старых, «устаревших» процессоров также могут обнаружить, что их оборудование осталось без внимания [11][13].

Важно понимать, когда стандартных методов устранения неполадок уже недостаточно. Поскольку инфекции Sinkclose практически невидимы для традиционных антивирусов и выживают после очистки диска, их исключительно трудно обнаружить [1][9].

Эксперты полагают, что если есть подозрение на заражение на уровне прошивки, стандартный программный ремонт, скорее всего, не поможет [9]. В таких случаях рекомендуется обратиться за профессиональной технической помощью, чтобы определить, была ли нарушена целостность оборудования. Если вы не уверены в своих силах при обновлении BIOS, безопаснее проконсультироваться со специалистом, чем рисковать необратимым повреждением оборудования.

  • Предпосылка: Злоумышленникам нужны привилегии уровня ядра для начала атаки [3][14].
  • Стойкость: После активации инфекция может пережить переустановку ОС [1][9].
  • Ограничения исправлений: Защита поставляется через обновления BIOS, но некоторое старое или специфическое оборудование (например, определенные GPU Radeon) не получит патчей [2][14].
  • Действие: Если вы подозреваете глубокое заражение на уровне прошивки, обычное форматирование, скорее всего, будет неэффективным [9].

Если вы не уверены, обычно дешевле один раз спросить специалиста, чем позже исправлять ошибку.

FAQ (Часто задаваемые вопросы)

Влияет ли уязвимость Sinkclose на процессоры Ryzen 3000?

Влияние на серию Ryzen 3000 зависит от конкретной архитектуры модели. Для стандартных настольных процессоров, таких как серия Matisse, выпуск обновлений был запланирован на 20 августа 2024 года [2]. Хотя эти настольные чипы изначально не входили в планы по исправлению, позже решение производителя было изменено в их пользу [108]. Однако для процессоров серии Ryzen 3000G, наряду с сериями Ryzen 1000 и 2000, выпуск патчей безопасности в настоящее время не планируется [3][11].

Поколение процессора Статус исправления
Ryzen 3000 Desktop (Matisse) Исправления выпущены/запланированы [1][2][108]
Серия Ryzen 3000G Патч не планируется [3]
Серии Ryzen 1000 и 2000 Патч не планируется [3][6][11]

Может ли стандартный антивирус обнаружить или удалить Sinkclose?

В большинстве случаев стандартное антивирусное ПО не способно обнаружить или устранить эту уязвимость. Это связано с тем, что изъян находится в System Management Mode (SMM) — высокопривилегированной среде выполнения, работающей независимо от операционной системы [5]. Поскольку эксплойт функционирует на столь глубоком уровне, он может пережить переустановку ОС и обойти Secure Boot [15]. Эксперты полагают, что если система скомпрометирована на этом уровне, инфекция может быть практически неисправимой без низкоуровневых обновлений прошивки [8][9].

Почему некоторые старые продукты AMD остались без патчей?

AMD указала, что для некоторого устаревшего оборудования выпуск исправления может привести к серьезным техническим рискам. Например, в исправлении специфических уязвимостей для видеокарт серий Radeon RX 5000, RX Vega и PRO W5000 было отказано из-за высокого риска регрессии и нестабильности системы [14]. Для старых поколений CPU, таких как серии Ryzen 1000 и 2000, компания официально решила не выпускать патчи, оставив эти процессоры без защиты, несмотря на критический характер ошибки [6][11].

Как поставляются исправления для этих уязвимостей?

Исправления для этих уязвимостей в первую очередь поставляются через обновленные пакеты AMD AGESA PI [4]. Эти пакеты интегрируются в обновления BIOS, предоставляемые производителями материнских плат или системными интеграторами [4]. Например, для серверных материнских плат, таких как модели H12 Rome/Milan, требуется BIOS версии 2.8 или выше [10]. Для большинства серверных плат H11 и H12 EPYC требуется версия 3.3 [12].

Затронуто ли новейшее оборудование AMD этими ошибками?

Уязвимость Sinkclose, по сообщениям, затрагивает почти каждый процессор AMD, выпущенный с 2006 года [8][9]. Хотя этот изъян является архитектурным и сохранялся десятилетиями, новые поколения могут иметь другой статус поддержки. Отраслевые отчеты предполагают, что процессоры серий Ryzen 9000 и Ryzen AI 300, возможно, были исправлены на заводе перед выпуском, хотя это остается неподтвержденным официальной документацией в некоторых контекстах [11]. Пользователям рекомендуется проверять свою конкретную версию BIOS в соответствии с рекомендациями производителя для подтверждения уровня защиты [4][12].

Резюме / Основные выводы

Выявленные уязвимости безопасности в оборудовании AMD представляют собой значительный риск, требующий немедленного внимания как со стороны системных администраторов, так и со стороны обычных пользователей. Следующие пункты обобщают текущую ситуацию и необходимые шаги для поддержания безопасной среды:

  • Риски высокой степени серьезности: Уязвимости официально классифицированы как Высокие [6][7]. Они затрагивают критические компоненты платформы, включая System Management Mode (SMM), AMD Secure Processor (ASP) и IOMMU [15].
  • Исправления на основе обновлений: Для поддерживаемого оборудования исправления поставляются через пакеты AMD AGESA PI в составе обновлений BIOS [1]. Это касается процессоров EPYC поколений с 1 по 5 и серий Ryzen 5000, 6000, 7000 и 8000 [2][11][12].
  • Исключение устаревшего оборудования: AMD не выпустит патчи для нескольких старых линеек продуктов, включая процессоры серий Ryzen 1000, 2000 и 3000 [8][13]. Кроме того, некоторые видеокарты, такие как серии Radeon RX 5000 и Vega, останутся без патчей во избежание потенциальной нестабильности системы [4].
  • Обслуживание и замена: В то время как новые модели получают исправления прошивки, пользователям устаревшего оборудования может потребоваться усилить бдительность в вопросах безопасности или рассмотреть возможность замены оборудования для обеспечения долгосрочной защиты [14].

Регулярное обслуживание прошивки необходимо для снижения этих рисков на поддерживаемых платформах [10]. Для тех, кто использует старые системы, которые больше не поддерживаются, риски безопасности со временем будут только расти по мере обнаружения новых уязвимостей без соответствующих официальных исправлений.

Если вы не уверены, обычно дешевле один раз спросить специалиста, чем позже исправлять ошибку.

Quellen

[1] Supermicro: AMD Security Vulnerabilities, August 2024

[2] Supermicro: AMD Security Vulnerabilities, August 2025

[3] SUSE: SUSE-SU-2026:20228-1: important: Security update for the Linux Kernel

[4] AMD: AMD Graphics Vulnerabilities – August 2025 (AMD-SB-6018)

[5] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software

[6] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...

[7] thehackernews.com

[8] El Chapuzas Informático: AMD confirms that its Zen 6 CPUs (Ryzen, Threadripper, and EPYC) will use FRE...

[9] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...

[10] TechPowerUp: "Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006

[11] CSO Online: AMD addresses Sinkclose vulnerability but older processors left unattended

[12] heise online: New security vulnerabilities in various modern AMD Ryzen and Epyc processors

[13] Lansweeper: AMD Fixes Vulnerability that Allows Malicious Microcode Injection

[14] Security Advisory Report: AMD Sinkclose Vulnerability: Legacy CPU Support and Patching Status

[15] AMD / Wired Tech Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?

[108] Wikipedia: Sinkclose

[110] The Cyber Express: Sinkclose Vulnerability in AMD Chips: What You Need to Know About Unpatched M...

[143] Tech Media Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?

Relevant Services

More from the Blog

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen