儘管需要深度訪問才能利用它,但這仍然是一個問題。
長話短說
- 研究人員發現了一個缺陷安全在 AMD 處理器中。
- Sinkclose 缺陷將允許駭客執行惡意程式碼。
- AMD 正在致力於修復,但利用該漏洞仍然很困難。
安全研究人員發現處理器中的漏洞AMD根據《連線》雜誌的一項調查顯示,這種現象持續了數十年。這次安全漏洞非同尋常,它位於韌體晶片,這可能會讓惡意軟體深入感染電腦的記憶體。
令人震驚的 Sinkclose 故障
安全公司 IOActive 的研究人員揭露了這一弱點,並將這一與 AMD 相關的漏洞稱為「缺陷」。水槽關閉」。這可能使駭客能夠在 AMD 處理器的最高特權模式(即系統管理模式。這通常是韌體的受保護部分。該漏洞至少可以追溯到 2006 年,幾乎影響所有 AMD 處理器。
“研究人員警告稱,AMD 晶片中的錯誤將使攻擊者能夠侵入電腦的一些最有特權的部分...”@有線其中包含 IOActive 首席安全顧問 Enrique Nissim 和 Krzysztof Okupski 的研究成果。https://t.co/UuvzC2qyGI
— IOActive 公司 (@IOActive)2024 年 8 月 9 日
影響及預防措施
儘管這個缺陷具有毀滅性的潛力,但它不太可能影響公眾。事實上,要充分利用該缺陷,駭客需要深入存取基於 AMD 的 PC 或伺服器。對於家用電腦來說這是一項相當大的努力,但可能會對企業或其他大型實體造成嚴重損害。
惡意程式碼可能會將自身嵌入韌體深處,幾乎無法偵測到。 “想像一下民族國家的駭客或任何想要繼續使用您的系統的人。即使你刪除了硬碟,它仍然存在,» IOActive 的 Krzysztof Okupski 說。
AMD 認識到了這個問題
AMD 承認存在該缺陷,並表示已針對資料中心產品“發布了緩解方案”銳龍PC,他們正在修復。 IOActive 警告稱,迅速採取行動的重要性,並表示“如果基礎被破壞,那麼整個系統的安全性就會受到損害。”
