> 기술 주변기기 > IT산업 > 싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?

싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?

WBOY
풀어 주다: 2024-08-11 16:09:32
원래의
882명이 탐색했습니다.

【ITBEAR】8월 11일 뉴스에 따르면 최근 Def Con 컨퍼런스에서 보안 연구 커뮤니티는 널리 사용되는 AMD 프로세서에 숨겨져 있는 "Sinkclose"라는 주요 보안 위험을 공개했습니다. ITBEAR에 따르면 이 취약점은 2006년부터 데이터 센터 CPU, 그래픽 처리 솔루션, 임베디드 프로세서, 데스크탑, HEDT, 워크스테이션 및 모바일 장치를 포함하는 많은 AMD 제품 라인에 조용히 존재해 왔습니다. "Sinkclose" 취약점은 공격자가 시스템 관리 모드(SMM)에서 악성 코드를 실행할 수 있는 방법을 열어줍니다. CPU의 특수 작동 상태인 SMM은 주로 운영 체제와 관련 없는 고급 전원 관리 및 기능을 수행하는 역할을 담당합니다. SMM의 숨김 기능을 통해 이 환경에서 맬웨어가 자동으로 실행될 수 있으므로 기존 보안 소프트웨어의 탐지를 피할 수 있습니다.

싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?

공격자가 먼저 시스템에 대한 커널 수준 액세스 권한을 얻어야 하는 이 취약점을 악용하기는 어렵지만 일단 성공하면 공격자는 Ring-2 수준 권한을 획득하고 감지하기 어렵고 어려운 부트킷 악성 코드를 배포할 수 있습니다. 소프트웨어를 제거합니다. 이러한 유형의 맬웨어는 시스템의 마스터 부트 레코드를 조작할 수 있으며 운영 체제를 완전히 다시 설치하더라도 지속되어 영향을 받는 시스템에 심각한 위협이 될 수 있습니다.

이 심각한 문제에 직면한 AMD는 공식적으로 취약점을 확인하고 CVE-2023-31315 번호를 할당했습니다. 모든 세대의 CPU에 대한 "Sinkclose" 취약점의 잠재적인 영향을 완화하기 위해 AMD는 새로운 버전의 펌웨어 및 마이크로코드 패치를 출시했습니다.

다행히 이 취약점은 오래 전부터 존재해 왔지만, 은폐도가 높고 악용의 난이도가 높기 때문에 해커들이 이 취약점을 이용해 공격한 실제 사례는 발견되지 않았습니다.

싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?

위 내용은 싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:itbear.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿