首页 > 硬件教程 > 硬件新闻 > 2006 年以后的 AMD 芯片中发现的'Sinkclose”漏洞可能对数据安全构成严重威胁

2006 年以后的 AMD 芯片中发现的'Sinkclose”漏洞可能对数据安全构成严重威胁

王林
发布: 2024-08-11 21:33:02
原创
516 人浏览过

'Sinkclose' vulnerability discovered in post-2006 AMD chips could pose a critical threat to data security

严重的安全漏洞很少发生,但一旦发生就会带来很大的不便。 0.0.0.0 Day 漏洞就是最近的一个例子。这一最新漏洞被称为 Sinkclose,早在 2006 年就在 AMD 处理器中被发现。该漏洞允许恶意行为者获得对计算机系统前所未有的访问权限,从而可能实现数据盗窃、监视和系统控制。

该漏洞利用了 AMD 芯片的系统管理模式 (SMM) 中的一个弱点,这是一个通常为关键固件操作(如电源管理、热控制、硬件初始化和安全功能)保留的特权区域。通过操纵称为 TClose 的功能,攻击者可以绕过安全防护措施并在 SMM 级别执行自己的代码,从而授予他们对系统近乎完全的控制权。

影响?可能相当严重。通过 Sinkclose 安装的恶意软件可能很难删除,在最坏的情况下可能会导致整个系统更换。如果用户将 CPU 从受感染的系统中取出并与新组件一起使用,则新系统将受到感染。那些怀有恶意的人甚至可以不遗余力地转售此类 CPU,并可能随着时间的推移获得对多个系统的控制权。

AMD 已承认该问题,并为其 EPYC(霄龙)数据中心和 Ryzen PC 产品发布了补丁,并正在为嵌入式系统(用于自动化和运输)提供额外的缓解措施。不过,该公司还重点讨论了利用该漏洞的复杂性。在《连线》杂志的一份声明中,AMD 将 Sinkclose 技术与绕过警报、警卫和金库门后进入银行保险箱的方法进行了比较。

随着技术的发展,针对技术的威胁​​也在不断发展。为了防止 Sinkclose,用户应优先安装来自 AMD 及其系统制造商的可用补丁。虽然对于普通用户来说风险似乎很低,但潜在的后果足够严重,需要立即采取行动。我们谈论的是数据盗窃、系统接管甚至间谍活动,民族国家行为者可以利用该漏洞来监视个人或组织。

如果您想查看所有受 Sinkclose 影响的 AMD 产品,该公司已在此处列出。

'Sinkclose' vulnerability discovered in post-2006 AMD chips could pose a critical threat to data security

以上是2006 年以后的 AMD 芯片中发现的'Sinkclose”漏洞可能对数据安全构成严重威胁的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:notebookcheck.net
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板