近日,AMD处理器被曝出存在“Sinkclose”漏洞,几乎影响了所有自2006年以来发布的处理器。其允许攻击者深入渗透系统,从而使检测或删除恶意软件变得极其困难。据了解,这属于重大安全问题,在某些情况下,放弃受感染的设备可能比修复来得更容易。好消息是,过去18年里这个漏洞一直没有被发现,很可能也没有被使用过。
据TomsHardware报道,AMD的安全团队已经开始提供修复该漏洞,不过并非所有受影响的处理器都会收到补丁。根据AMD提供的一份声明,由于超出了产品软件支持的周期,没有为Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型号进行修复的计划,而较新的型号以及嵌入式处理器都已收到或即将接受安全更新,另外EPYC系列服务器处理器和Instinct MI300A加速器也在范围之内。
“Sinkclose”漏洞允许黑客在AMD处理器的系统管理模式(SMM)中执行代码,这是一个通常为关键固件操作保留的高特权区域。要利用此漏洞,攻击者必须首先获得对系统内核的访问权限,虽然不容易,但是存在可能性。攻击者需要访问系统内核才能利用“Sinkclose”漏洞,因此系统必须已经遭到破坏。
一旦这种访问得到保护,“Sinkclose”漏洞就允许黑客安装bootkit类型的恶意软件,可以逃避标准防病毒工具的检测,在系统中几乎不可见,即使用户重新安装操作系统后也有可能仍然存在。当然这种方法很复杂,但是为黑客提供了对系统深入且持久控制的机会。
终结之谷瀑布教授 08-13 10:02 | 加入黑名单
CPU硬件级别的漏洞可以不修,毕竟咱电脑里面这点垃圾,还不值当的的世界顶级黑客来专门攻你,该怎么用就怎么用。
已有4次举报系统级别的漏洞还是要修复的,比如WIN如果有某个会被提权的漏洞,这种黑客可以轻松的把你变成肉鸡,大批量的,但是如果不联网,或者不乱访问网站,中的概率也不高,日常用也没问题。
打着打着游戏就蓝屏的我就不评价了
支持(23) | 反对(6) | 举报 | 回复
2#
cscsjkl大学生 08-13 09:12 | 加入黑名单
这种漏洞跟我们老百姓根本没关系,你说是吧,intel酱
已有3次举报支持(25) | 反对(4) | 举报 | 回复
1#
Suffer教授 08-13 18:35 | 加入黑名单
都已经有root权限了 bootkit也只是锦上添花罢了
支持(6) | 反对(0) | 举报 | 回复
6#
wufuwen博士 08-13 17:07 | 加入黑名单
雨露均沾吗?
支持(3) | 反对(0) | 举报 | 回复
5#
马克吐槽终极杀人王 08-13 14:28 | 加入黑名单
我怎么感觉是牙膏厂为了转移大众对13/14代目的注意力故意爆出来的?
已有4次举报支持(17) | 反对(6) | 举报 | 回复
4#
我匿名了 08-13 11:20
攻击者需要访问系统内核才能利用“Sinkclose”漏洞
已有3次举报-------
还好 不是root权限的没事
支持(5) | 反对(3) | 举报 | 回复
3#
提示:本页有 6 个评论因未通过审核而被隐藏