【ITBEAR】8月11日消息,在最近的Def Con大會上,安全研究界揭示了一個被命名為「Sinkclose」的重大安全風險,這一漏洞潛藏於廣泛使用的AMD處理器之中。根據ITBEAR了解,該漏洞自2006年起便悄無聲息地存在於AMD的眾多產品線中,涵蓋了資料中心CPU、圖形處理方案、嵌入式處理器、桌上型電腦、HEDT、工作站以及行動設備,其影響範圍之廣令人咋舌。 「Sinkclose」漏洞為攻擊者開闢了一條在系統管理模式(SMM)下執行惡意程式碼的途徑。 SMM作為CPU的一種特殊操作狀態,主要負責執行高階電源管理及與作業系統無關的功能,其隱蔽性使得惡意軟體能在此環境下悄無聲息地運行,從而避開傳統安全軟體的偵測。
儘管利用此漏洞的難度頗高,要求攻擊者首先獲得系統內核級別的訪問權限,但一旦得手,攻擊者便能獲取Ring-2級別的權限,進而部署難以察覺且難以清除的Bootkit惡意軟體.這類惡意軟體能夠操控系統的主引導記錄,即便作業系統已完全重新安裝,仍可能持續存在,對受影響的系統構成重大威脅。面對這項嚴峻挑戰,AMD已經正式確認了該漏洞,並將其編號為CVE-2023-31315。為緩解「Sinkclose」漏洞對各代CPU的潛在影響,AMD發布了新版韌體及微碼修補程式。
值得慶幸的是,儘管這一漏洞長期存在,但因其高度的隱蔽性和利用難度,目前尚未發現任何駭客利用該漏洞進行攻擊的實際案例。
以上是Sinkclose高危險漏洞曝光! AMD處理器幾乎全軍覆沒?的詳細內容。更多資訊請關注PHP中文網其他相關文章!