AMD 处理器发现“Sinkclose”高危漏洞 部分锐龙老款芯片无缘补丁

2024-08-12 10:41:40   |   棠糖   |   1507

8月12日,据报道,最新的安全研究揭示了一个长期存在的严重漏洞,影响了几乎所有 AMD 处理器。安全公司 IOActive 的研究人员称之为“Sinkclose”漏洞,这一漏洞被发现于处理器的固件中,可能允许恶意软件在系统管理模式(SMM)下运行,这一模式通常是固件的受保护部分。

目前,AMD 已确认这一漏洞,并表示已经为数据中心产品和 Ryzen PC 产品发布了补丁,针对 AMD 嵌入式产品的补丁也在开发中。公司还提供了受影响芯片的完整列表。然而,AMD 也指出,Ryzen 1000、2000 和 3000 系列以及 Threadripper 1000 和 2000 型号由于“超出软件支持期”将不会获得更新。这些旧产品的用户应当特别关注安全问题。

据 IOActive 的报告,该漏洞可能自 2006 年起就已经存在,并影响了几乎所有 AMD 处理器。SMM 是处理器中的一种高特权模式,黑客能够在此模式下运行代码,即使操作系统被重新安装,恶意代码仍然可能存在于固件中,这使得漏洞的利用变得极其难以检测和修复。

尽管这一问题具有潜在的灾难性后果,但普通用户的风险相对较低。研究表明,黑客需要对受影响的 AMD 处理器进行深度访问,才能充分利用这一漏洞。这意味着,普通的家用PC受到的影响有限,但对于公司和政府等大型实体,尤其是在数据中心环境中,这一漏洞可能带来严重威胁。

IOActive 的研究人员指出,即使驱动器被完全清空,漏洞中的恶意代码仍可能存在,几乎无法被检测或修补。他们比喻说,利用这一漏洞就像绕过所有的安全措施进入银行的保险箱一般复杂,但一旦成功,黑客将能全面控制受感染的计算机,监视活动并篡改系统数据。

尽管 AMD 强调了利用这一漏洞的难度,但 IOActive 认为,内核漏洞在野外已相当普遍,攻击者能够利用这些漏洞进行深度攻击。研究人员已同意在 AMD 开发补丁期间不公开漏洞的概念验证代码,以确保漏洞不会被进一步滥用。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。

AMD 处理器发现“Sinkclose”高危漏洞 部分锐龙老款芯片无缘补丁

2024-08-12 10:41:40 浏览量: 1507 作者: 棠糖

8月12日,据报道,最新的安全研究揭示了一个长期存在的严重漏洞,影响了几乎所有 AMD 处理器。安全公司 IOActive 的研究人员称之为“Sinkclose”漏洞,这一漏洞被发现于处理器的固件中,可能允许恶意软件在系统管理模式(SMM)下运行,这一模式通常是固件的受保护部分。

目前,AMD 已确认这一漏洞,并表示已经为数据中心产品和 Ryzen PC 产品发布了补丁,针对 AMD 嵌入式产品的补丁也在开发中。公司还提供了受影响芯片的完整列表。然而,AMD 也指出,Ryzen 1000、2000 和 3000 系列以及 Threadripper 1000 和 2000 型号由于“超出软件支持期”将不会获得更新。这些旧产品的用户应当特别关注安全问题。

据 IOActive 的报告,该漏洞可能自 2006 年起就已经存在,并影响了几乎所有 AMD 处理器。SMM 是处理器中的一种高特权模式,黑客能够在此模式下运行代码,即使操作系统被重新安装,恶意代码仍然可能存在于固件中,这使得漏洞的利用变得极其难以检测和修复。

尽管这一问题具有潜在的灾难性后果,但普通用户的风险相对较低。研究表明,黑客需要对受影响的 AMD 处理器进行深度访问,才能充分利用这一漏洞。这意味着,普通的家用PC受到的影响有限,但对于公司和政府等大型实体,尤其是在数据中心环境中,这一漏洞可能带来严重威胁。

IOActive 的研究人员指出,即使驱动器被完全清空,漏洞中的恶意代码仍可能存在,几乎无法被检测或修补。他们比喻说,利用这一漏洞就像绕过所有的安全措施进入银行的保险箱一般复杂,但一旦成功,黑客将能全面控制受感染的计算机,监视活动并篡改系统数据。

尽管 AMD 强调了利用这一漏洞的难度,但 IOActive 认为,内核漏洞在野外已相当普遍,攻击者能够利用这些漏洞进行深度攻击。研究人员已同意在 AMD 开发补丁期间不公开漏洞的概念验证代码,以确保漏洞不会被进一步滥用。

,

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号