【ITBEAR】Laut Nachrichten vom 11. August hat die Sicherheitsforschungsgemeinschaft auf der jüngsten Def Con-Konferenz ein großes Sicherheitsrisiko namens „Sinkclose“ aufgedeckt. Diese Schwachstelle ist in weit verbreiteten AMD-Prozessoren verborgen. Laut ITBEAR besteht diese Schwachstelle seit 2006 stillschweigend in vielen AMD-Produktlinien und betrifft Rechenzentrums-CPUs, Grafikverarbeitungslösungen, eingebettete Prozessoren, Desktops, HEDTs, Workstations und mobile Geräte. Das Ausmaß des Einflusses ist atemberaubend. Die Schwachstelle „Sinkclose“ eröffnet Angreifern die Möglichkeit, Schadcode im System Management Mode (SMM) auszuführen. Als spezieller Betriebszustand der CPU ist SMM hauptsächlich für die Durchführung erweiterter Energieverwaltung und Funktionen verantwortlich, die nichts mit dem Betriebssystem zu tun haben. Durch seine Verschleierung kann Malware in dieser Umgebung unbemerkt ausgeführt werden, wodurch die Erkennung durch herkömmliche Sicherheitssoftware vermieden wird.
Obwohl es schwierig ist, diese Sicherheitslücke auszunutzen, da der Angreifer zunächst Zugriff auf das System auf Kernelebene erhalten muss, kann der Angreifer nach Erfolg Ring-2-Berechtigungen erhalten und Bootkit-Malware bereitstellen, die schwer zu erkennen und schwierig ist zu entfernen. Diese Art von Malware ist in der Lage, den Master-Boot-Record des Systems zu manipulieren und kann auch dann bestehen bleiben, wenn das Betriebssystem vollständig neu installiert wird, was eine erhebliche Bedrohung für das betroffene System darstellt.Angesichts dieser ernsten Herausforderung hat AMD die Schwachstelle offiziell bestätigt und ihr die Nummer CVE-2023-31315 zugewiesen. Um die potenziellen Auswirkungen der „Sinkclose“-Schwachstelle auf CPUs aller Generationen abzumildern, hat AMD eine neue Version von Firmware- und Mikrocode-Patches veröffentlicht.
Obwohl diese Schwachstelle schon seit langem besteht, wurde glücklicherweise aufgrund ihres hohen Versteckgrades und der Schwierigkeit ihrer Ausnutzung kein tatsächlicher Fall gefunden, in dem Hacker diese Schwachstelle für Angriffe nutzten.
Das obige ist der detaillierte Inhalt vonHochriskante Schwachstelle in Sinkclose aufgedeckt! AMD-Prozessoren sind fast komplett ausgerottet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!