Theo Foresight News, tại hội nghị hacker Defcon năm 2024, các nhà nghiên cứu từ công ty bảo mật IOActive đã tiết lộ một lỗ hổng nghiêm trọng có tên “inkclose” trong bộ xử lý AMD. Lỗ hổng này ảnh hưởng đến gần như mọi bộ xử lý AMD được phát hành kể từ năm 2006, khiến hàng trăm triệu máy tính xách tay, máy tính để bàn và máy chủ gặp rủi ro.
Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền từ vòng 0 lên vòng 2, thực thi mã độc trong chế độ quản trị hệ thống và cài phần mềm độc hại vào phần sụn hệ thống. Lỗ hổng này rất nghiêm trọng vì nó cho phép kẻ tấn công bỏ qua các cơ chế bảo vệ của chế độ quản lý hệ thống và cấy phần mềm độc hại ở cấp chương trình cơ sở khó phát hiện và loại bỏ.
AMD đã phát hành các bản vá cập nhật vi mã cho một số bộ xử lý trung tâm dữ liệu EPYC và bộ xử lý dòng Ryzen mới nhất của mình, nhưng đã quyết định không cung cấp các bản vá cho một số bộ xử lý cũ hơn nhưng vẫn phổ biến, chẳng hạn như bộ xử lý dòng Ryzen 1000, 2000 và 3000 cũng như Threadripper 1000 và Bộ xử lý dòng 2000. Đối với các bộ xử lý cũ hơn không có quyền truy cập vào các bản vá, người dùng sẽ được cung cấp các biện pháp bảo mật tiêu chuẩn, điều đó có nghĩa là các hệ thống này có thể gặp phải các mối đe dọa tiềm ẩn cao hơn.
