Sinkclose高危漏洞曝光!AMD处理器几乎全军覆没?

WBOY
发布: 2024-08-11 16:09:32
原创
835 人浏览过

【ITBEAR】8月11日消息,在最近的Def Con大会上,安全研究界揭示了一个被命名为“Sinkclose”的重大安全风险,这一漏洞潜藏于广泛使用的AMD处理器之中。据ITBEAR了解,该漏洞自2006年起便悄无声息地存在于AMD的众多产品线中,涵盖了数据中心CPU、图形处理方案、嵌入式处理器、台式机、HEDT、工作站以及移动设备,其影响范围之广令人咋舌。“Sinkclose”漏洞为攻击者开辟了一条在系统管理模式(SMM)下执行恶意代码的途径。SMM作为CPU的一种特殊操作状态,主要负责执行高级电源管理及与操作系统无关的功能,其隐蔽性使得恶意软件能在此环境下悄无声息地运行,从而避开传统安全软件的检测。

Sinkclose高危漏洞曝光!AMD处理器几乎全军覆没?

尽管利用此漏洞的难度颇高,要求攻击者首先获得系统内核级别的访问权限,但一旦得手,攻击者便能获取Ring-2级别的权限,进而部署难以察觉且难以清除的Bootkit恶意软件。这类恶意软件能够操控系统的主引导记录,即便操作系统被完全重新安装,其仍可能持续存在,对受影响的系统构成重大威胁。

面对这一严峻挑战,AMD已经正式确认了该漏洞,并将其编号为CVE-2023-31315。为缓解“Sinkclose”漏洞对各代CPU的潜在影响,AMD发布了新版固件及微码补丁。

值得庆幸的是,尽管这一漏洞长期存在,但因其高度的隐蔽性和利用难度,目前尚未发现任何黑客利用该漏洞进行攻击的实际案例。

Sinkclose高危漏洞曝光!AMD处理器几乎全军覆没?

以上是Sinkclose高危漏洞曝光!AMD处理器几乎全军覆没?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:itbear.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板