Notebookcheck Logo

2006 年后 AMD 芯片中发现的 "Sinkclose "漏洞可能对数据安全构成严重威胁

Sinkclose 漏洞影响的 AMD 处理器可追溯到 2006 年。(图片来源:Krzysztof Hepner via Unsplash)
Sinkclose 漏洞影响的 AMD 处理器可追溯到 2006 年。(图片来源:Krzysztof Hepner via Unsplash)
在 AMD 处理器中发现了一个名为 Sinkclose 的关键漏洞。该漏洞允许攻击者几乎完全控制受影响的系统。AMD 正在开发修补程序,同时敦促用户立即更新其系统,以降低数据盗窃、系统接管、间谍活动和可能的基础设施中断的风险。
AMD Security Desktop Ryzen (Zen)

严重的安全漏洞很少发生,但一旦发生就会造成极大的不便。该 0.0.0.0 日漏洞就是最近的一个例子。这个最新的漏洞被称为 Sinkclose,是在 2006 年的 AMD 处理器中发现的。该漏洞允许恶意行为者以前所未有的方式访问计算机系统,可能导致数据盗窃、监视和系统控制。

该漏洞利用了 AMD 芯片的系统管理模式(SMM)中的一个弱点,该模式是一个特权区域,通常保留给电源管理、热控制、硬件初始化和安全功能等关键固件操作使用。通过操纵一个名为 TClose 的功能,攻击者可以绕过安全保护措施,在 SMM 层执行自己的代码,从而几乎完全控制系统。

影响有多大?可能相当严重。通过 Sinkclose 安装的恶意软件很难清除,在最坏的情况下,很可能导致整个系统的更换。如果用户将CPU从受感染的系统中取出并与新组件一起使用,新系统就会受到感染。那些怀有恶意的人甚至会转售这种 CPU,并有可能随着时间的推移获得多个系统的控制权。

AMD 已经承认了这一问题,并为其 EPYC 数据中心和 Ryzen PC 产品发布了修补程序,并将针对嵌入式系统(用于自动化和运输)发布额外的缓解措施。不过,该公司也放大讨论了利用该漏洞的复杂性。在给《WIRED》的一份声明中,AMD 将 Sinkclose 技术比作绕过警报、警卫和保险库门后进入银行保险箱的方法。

随着技术的发展,针对技术的威胁也在不断增加。为防范 Sinkclose,用户应优先安装 AMD 公司及其系统制造商提供的补丁。虽然对于普通用户来说,风险可能很低,但潜在后果却非常严重,需要立即采取行动。我们谈论的是数据窃取、系统接管甚至间谍活动,在这些情况下,国家行为者可能会利用漏洞来监视个人或组织。

如果您想查看所有受 Sinkclose 影响的 AMD 产品,该公司已将它们列出.

Krzysztof Okupski 和 Enrique Nissim(从左到右)展示了 AMD 芯片中一个名为 Sinkclose 的漏洞。(图片来源:Roger Kisby)
Krzysztof Okupski 和 Enrique Nissim(从左到右)展示了 AMD 芯片中一个名为 Sinkclose 的漏洞。(图片来源:Roger Kisby)

资料来源

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 08 > 2006 年后 AMD 芯片中发现的 "Sinkclose "漏洞可能对数据安全构成严重威胁
Anubhav Sharma, 2024-08-12 (Update: 2024-08-12)