2006 年后 AMD 芯片中发现的 "Sinkclose "漏洞可能对数据安全构成严重威胁

严重的安全漏洞很少发生，但一旦发生就会造成极大的不便。该 0.0.0.0 日漏洞就是最近的一个例子。这个最新的漏洞被称为 Sinkclose，是在 2006 年的 AMD 处理器中发现的。该漏洞允许恶意行为者以前所未有的方式访问计算机系统，可能导致数据盗窃、监视和系统控制。

该漏洞利用了 AMD 芯片的系统管理模式（SMM）中的一个弱点，该模式是一个特权区域，通常保留给电源管理、热控制、硬件初始化和安全功能等关键固件操作使用。通过操纵一个名为 TClose 的功能，攻击者可以绕过安全保护措施，在 SMM 层执行自己的代码，从而几乎完全控制系统。

影响有多大？可能相当严重。通过 Sinkclose 安装的恶意软件很难清除，在最坏的情况下，很可能导致整个系统的更换。如果用户将CPU从受感染的系统中取出并与新组件一起使用，新系统就会受到感染。那些怀有恶意的人甚至会转售这种 CPU，并有可能随着时间的推移获得多个系统的控制权。

AMD 已经承认了这一问题，并为其 EPYC 数据中心和 Ryzen PC 产品发布了修补程序，并将针对嵌入式系统（用于自动化和运输）发布额外的缓解措施。不过，该公司也放大讨论了利用该漏洞的复杂性。在给《WIRED》的一份声明中，AMD 将 Sinkclose 技术比作绕过警报、警卫和保险库门后进入银行保险箱的方法。

随着技术的发展，针对技术的威胁也在不断增加。为防范 Sinkclose，用户应优先安装 AMD 公司及其系统制造商提供的补丁。虽然对于普通用户来说，风险可能很低，但潜在后果却非常严重，需要立即采取行动。我们谈论的是数据窃取、系统接管甚至间谍活动，在这些情况下，国家行为者可能会利用漏洞来监视个人或组织。

如果您想查看所有受 Sinkclose 影响的 AMD 产品，该公司已将它们列出。.