【itbear】8月11日消息,在最近的def con大会上,安全研究界揭示了一个被命名为“sinkclose”的重大安全风险,这一漏洞潜藏于广泛使用的amd处理器之中。据itbear了解,该漏洞自2006年起便悄无声息地存在于amd的众多产品线中,涵盖了数据中心cpu、图形处理方案、嵌入式处理器、台式机、hedt、工作站以及移动设备,其影响范围之广令人咋舌。“sinkclose”漏洞为攻击者开辟了一条在系统管理模式(smm)下执行恶意代码的途径。smm作为cpu的一种特殊操作状态,主要负责执行高级电源管理及与操作系统无关的功能,其隐蔽性使得恶意软件能在此环境下悄无声息地运行,从而避开传统安全软件的检测。
尽管利用此漏洞的难度颇高,要求攻击者首先获得系统内核级别的访问权限,但一旦得手,攻击者便能获取Ring-2级别的权限,进而部署难以察觉且难以清除的Bootkit恶意软件。这类恶意软件能够操控系统的主引导记录,即便操作系统被完全重新安装,其仍可能持续存在,对受影响的系统构成重大威胁。
面对这一严峻挑战,AMD已经正式确认了该漏洞,并将其编号为CVE-2023-31315。为缓解“Sinkclose”漏洞对各代CPU的潜在影响,AMD发布了新版固件及微码补丁。
值得庆幸的是,尽管这一漏洞长期存在,但因其高度的隐蔽性和利用难度,目前尚未发现任何黑客利用该漏洞进行攻击的实际案例。
以上就是Sinkclose高危漏洞曝光!AMD处理器几乎全军覆没?的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:叮当,转转请注明出处:https://www.dingdanghao.com/article/710188.html
