2006 年以後的 AMD 晶片中發現的「Sinkclose」漏洞可能對資料安全構成嚴重威脅

嚴重的安全漏洞很少發生，但一旦發生就會帶來很大的不便。 0.0.0.0 Day 漏洞就是最近的一個例子。這個最新漏洞被稱為 Sinkclose，早在 2006 年就在 AMD 處理器中被發現。該漏洞允許惡意行為者獲得對電腦系統前所未有的存取權限，從而可能實現資料竊取、監視和系統控制。

該漏洞利用了 AMD 晶片的系統管理模式 (SMM) 中的一個弱點，這是一個通常為關鍵韌體操作（如電源管理、熱控制、硬體初始化和安全功能）保留的特權區域。透過操縱稱為 TClose 的功能，攻擊者可以繞過安全防護措施並在 SMM 層級執行自己的程式碼，從而授予他們對系統近乎完全的控制權。

影響？可能相當嚴重。透過 Sinkclose 安裝的惡意軟體可能很難刪除，在最壞的情況下可能會導致整個系統更換。如果使用者將 CPU 從受感染的系統中取出並與新組件一起使用，則新系統將受到感染。那些懷有惡意的人甚至可以不遺餘力地轉售此類 CPU，並可能隨著時間的推移獲得對多個系統的控制權。

AMD 已承認該問題，並為其 EPYC（霄龍）資料中心和 Ryzen PC 產品發布了補丁，並正在為嵌入式系統（用於自動化和運輸）提供額外的緩解措施。不過，該公司也重點討論了利用該漏洞的複雜性。在《連線》雜誌的聲明中，AMD 將 Sinkclose 技術與繞過警報、警衛和金庫門後進入銀行保險箱的方法進行了比較。

隨著技術的發展，針對技術的威脅也不斷發展。為了防止 Sinkclose，使用者應優先安裝來自 AMD 及其係統製造商的可用補丁。雖然對一般使用者來說風險似乎很低，但潛在的後果足夠嚴重，需要立即採取行動。我們談論的是資料竊取、系統接管甚至間諜活動，民族國家行為者可以利用漏洞來監視個人或組織。

如果您想查看所有受 Sinkclose 影響的 AMD 產品，該公司已在此處列出。

以上是2006 年以後的 AMD 晶片中發現的「Sinkclose」漏洞可能對資料安全構成嚴重威脅的詳細內容。更多資訊請關注PHP中文網其他相關文章！