Hochriskante Schwachstelle in Sinkclose aufgedeckt! AMD-Prozessoren sind fast komplett ausgerottet?

WBOY
Freigeben: 2024-08-11 16:09:32
Original
818 Leute haben es durchsucht

【ITBEAR】Laut Nachrichten vom 11. August hat die Sicherheitsforschungsgemeinschaft auf der jüngsten Def Con-Konferenz ein großes Sicherheitsrisiko namens „Sinkclose“ aufgedeckt. Diese Schwachstelle ist in weit verbreiteten AMD-Prozessoren verborgen. Laut ITBEAR besteht diese Schwachstelle seit 2006 stillschweigend in vielen AMD-Produktlinien und betrifft Rechenzentrums-CPUs, Grafikverarbeitungslösungen, eingebettete Prozessoren, Desktops, HEDTs, Workstations und mobile Geräte. Das Ausmaß des Einflusses ist atemberaubend. Die Schwachstelle „Sinkclose“ eröffnet Angreifern die Möglichkeit, Schadcode im System Management Mode (SMM) auszuführen. Als spezieller Betriebszustand der CPU ist SMM hauptsächlich für die Durchführung erweiterter Energieverwaltung und Funktionen verantwortlich, die nichts mit dem Betriebssystem zu tun haben. Durch seine Verschleierung kann Malware in dieser Umgebung unbemerkt ausgeführt werden, wodurch die Erkennung durch herkömmliche Sicherheitssoftware vermieden wird.

Hochriskante Schwachstelle in Sinkclose aufgedeckt! AMD-Prozessoren sind fast komplett ausgerottet?

Obwohl es schwierig ist, diese Sicherheitslücke auszunutzen, da der Angreifer zunächst Zugriff auf das System auf Kernelebene erhalten muss, kann der Angreifer nach Erfolg Ring-2-Berechtigungen erhalten und Bootkit-Malware bereitstellen, die schwer zu erkennen und schwierig ist zu entfernen. Diese Art von Malware ist in der Lage, den Master-Boot-Record des Systems zu manipulieren und kann auch dann bestehen bleiben, wenn das Betriebssystem vollständig neu installiert wird, was eine erhebliche Bedrohung für das betroffene System darstellt.

Angesichts dieser ernsten Herausforderung hat AMD die Schwachstelle offiziell bestätigt und ihr die Nummer CVE-2023-31315 zugewiesen. Um die potenziellen Auswirkungen der „Sinkclose“-Schwachstelle auf CPUs aller Generationen abzumildern, hat AMD eine neue Version von Firmware- und Mikrocode-Patches veröffentlicht.

Obwohl diese Schwachstelle schon seit langem besteht, wurde glücklicherweise aufgrund ihres hohen Versteckgrades und der Schwierigkeit ihrer Ausnutzung kein tatsächlicher Fall gefunden, in dem Hacker diese Schwachstelle für Angriffe nutzten.

Hochriskante Schwachstelle in Sinkclose aufgedeckt! AMD-Prozessoren sind fast komplett ausgerottet?

Das obige ist der detaillierte Inhalt vonHochriskante Schwachstelle in Sinkclose aufgedeckt! AMD-Prozessoren sind fast komplett ausgerottet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:itbear.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!