Analytici z IOActive, kteří tuto chybu objevili, upozorňují na její závažnost, neboť se jedná o zranitelnost, která postihuje prakticky všechny čipy AMD vyrobené od roku 2006. System Management Mode, který by měl být přísně chráněnou součástí firmwaru, se tak stává potenciálním cílem útoků. Hrozba je o to vážnější, že umožňuje útočníkům spustit kód s nejvyššími možnými oprávněními, což by mohlo mít katastrofální důsledky pro bezpečnost.

Navzdory této vážné zranitelnosti se běžní uživatelé pravděpodobně nemusí příliš obávat. Plné využití této chyby by totiž vyžadovalo, aby měl útočník již velmi hluboký přístup k cílovému systému. To znamená, že domácí počítače nejsou primárním cílem, ačkoli riziko stále existuje. Na druhé straně, pro korporace, vládní instituce a velké organizace představuje "Sinkclose" značné nebezpečí.

Zvláště alarmující je situace pro státní a vládní počítačové systémy. Zranitelnost by mohla být zneužita k infikování firmwaru tak hluboko, že by byla prakticky neodhalitelná. Výzkumníci z IOActive upozorňují, že škodlivý kód by mohl přežít i kompletní přeinstalaci operačního systému, čímž by se infikované zařízení stalo takřka neopravitelným.

o7GL.pngZdroj: AMDAMD připravuje odhalení nových AI akcelerátorů