De acordo com a Foresight News, a empresa de segurança IOActive revelou uma vulnerabilidade crítica em processadores AMD na recente conferência de hackers Defcon 2024. A falha, chamada 'inkclose', afeta quase todos os processadores AMD lançados desde 2006, representando uma ameaça a milhões de laptops, desktops e servidores. Essa vulnerabilidade permite que invasores aumentem os privilégios do anel 0 (kernel do sistema operacional) para o anel 2, permitindo a execução de código malicioso no modo de privilégio mais alto do processador, o Modo de Gerenciamento do Sistema (SMM). A gravidade da vulnerabilidade 'inkclose' está em sua capacidade de contornar os mecanismos de proteção do SMM, permitindo a implantação de malware difícil de detectar e remover no nível do firmware.
A AMD emitiu atualizações de microcódigo para vários de seus mais recentes processadores de data center EPYC e processadores da série Ryzen para resolver essa vulnerabilidade. No entanto, a AMD decidiu não fornecer patches para alguns processadores mais antigos, mas ainda populares, como as séries Ryzen 1000, 2000 e 3000, bem como as séries Threadripper 1000 e 2000. Os usuários desses processadores mais antigos precisarão confiar em medidas de segurança padrão, o que significa que esses sistemas podem enfrentar uma ameaça potencial maior.