【ITBEAR】Menurut berita pada 11 Ogos, pada persidangan Def Con baru-baru ini, komuniti penyelidikan keselamatan mendedahkan risiko keselamatan utama yang dinamakan "Sinkclose" Kerentanan ini tersembunyi dalam pemproses AMD yang digunakan secara meluas. Menurut ITBEAR, kelemahan ini telah wujud secara senyap-senyap dalam banyak barisan produk AMD sejak tahun 2006, meliputi CPU pusat data, penyelesaian pemprosesan grafik, pemproses terbenam, desktop, HEDT, stesen kerja dan peranti mudah alih Skop pengaruhnya sangat mengejutkan. Kerentanan "Sinkclose" membuka jalan kepada penyerang untuk melaksanakan kod hasad dalam Mod Pengurusan Sistem (SMM). Sebagai keadaan operasi khas CPU, SMM bertanggungjawab terutamanya untuk melaksanakan pengurusan kuasa lanjutan dan fungsi yang tidak berkaitan dengan sistem pengendalian. Penyembunyiannya membolehkan perisian hasad berjalan secara senyap dalam persekitaran ini, dengan itu mengelakkan pengesanan oleh perisian keselamatan tradisional.
Menghadapi cabaran serius ini, AMD secara rasmi mengesahkan kerentanan itu dan memberikannya nombor CVE-2023-31315. Untuk mengurangkan potensi kesan kerentanan "Sinkclose" pada CPU semua generasi, AMD telah mengeluarkan versi baharu tampung perisian tegar dan mikrokod.
Syukurlah, walaupun kelemahan ini telah wujud sejak sekian lama, disebabkan tahap penyembunyian yang tinggi dan kesukaran eksploitasi, tiada kes sebenar penggodam yang menggunakan kelemahan ini untuk menyerang telah ditemui.
Atas ialah kandungan terperinci Kerentanan berisiko tinggi sinkclose terdedah! Pemproses AMD hampir dihapuskan sepenuhnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
