Laut Foresight News hat das Sicherheitsunternehmen IOActive auf der jüngsten Hackerkonferenz Defcon 2024 eine kritische Schwachstelle in AMD-Prozessoren aufgedeckt. Der Fehler mit dem Namen „inkclose“ betrifft fast alle seit 2006 veröffentlichten AMD-Prozessoren und stellt eine Bedrohung für Millionen von Laptops, Desktops und Servern dar. Diese Schwachstelle ermöglicht es Angreifern, die Berechtigungen von Ring 0 (Betriebssystemkernel) auf Ring 2 zu erhöhen, wodurch die Ausführung von Schadcode im Modus mit den höchsten Berechtigungen des Prozessors, dem System Management Mode (SMM), ermöglicht wird. Die Schwere der „inkclose“-Schwachstelle liegt in ihrer Fähigkeit, SMM-Schutzmechanismen zu umgehen und so die Implantation schwer zu erkennender und zu entfernender Malware auf Firmware-Ebene zu ermöglichen.

AMD hat Mikrocode-Updates für mehrere seiner neuesten EPYC-Rechenzentrumsprozessoren und Prozessoren der Ryzen-Serie herausgegeben, um diese Sicherheitslücke zu schließen. AMD hat jedoch beschlossen, keine Patches für einige ältere, aber immer noch beliebte Prozessoren bereitzustellen, wie etwa die Ryzen-Serien 1000, 2000 und 3000 sowie die Threadripper-Serien 1000 und 2000. Benutzer dieser älteren Prozessoren müssen sich auf Standardsicherheitsmaßnahmen verlassen, was bedeutet, dass diese Systeme einer höheren potenziellen Bedrohung ausgesetzt sein können.