近期�����,一個代號為SinkClose的嚴重安全漏洞被揭露,此漏洞影響自2006年以來幾乎所有的AMD處理器��,對全球范圍內數以百萬計的設備構成了直接威脅��。
據了解����,SinkClose漏洞由安全專家 的兩位安全研究人員 Enrique Nissim 和 Krzysztof Okupski發(fā)現(xiàn)并命名。
根據:“大多數系統(tǒng)都存在配置不正確的情況���,而這個漏洞在配置不正確的計算機中幾乎不可能修復��。在配置正確的系統(tǒng)中����,該漏洞可能導致惡意軟件感染(稱為 bootkit)�����,而這種感染幾乎不可能被檢測到���?�!?/span>
此外��,SinkClose(官方編號為)可以攻擊多代 EPYC�、Ryzen 和 Threadripper 處理器。它的通用漏洞評分系統(tǒng) (CVSS) 評分為 7.5���,這意味著它是一個嚴重的漏洞����。
SinkClose的核心在于它使攻擊者能夠在AMD處理器的系統(tǒng)管理模式(SMM)中運行惡意代碼�。SMM是一個具有極高特權的環(huán)境,通常用于執(zhí)行關鍵的固件操作���,這意味著一旦被惡意軟件侵入���,不僅難以察覺,更難以清除��。
該漏洞的影響范圍廣泛且深遠�。攻擊者可以利用SinkClose漏洞部署B(yǎng)ootkit型惡意軟件����,這類軟件能夠避開常規(guī)防病毒軟件的掃描,即便重裝操作系統(tǒng)后依然存活,對服務器����、數據中心及云環(huán)境的系統(tǒng)安全構成重大挑戰(zhàn)。
為了利用SinkClose漏洞���,攻擊者需首先獲取目標系統(tǒng)的內核級訪問權限�����,盡管這一過程難度不小�����,但仍存在可行性���。一旦達成,攻擊者即可操控處理器��,在SMM級別執(zhí)行任意代碼�,進而掌控整個系統(tǒng),雖然獲得這種訪問權限太麻煩�����,而且價值太低。但是����,如果是服務器、數據中心和云����,那就另當別論了,在互聯(lián)環(huán)境中�,單個設備的感染可能擴散至整個網絡,企業(yè)面臨停機�、數據泄露修復的高昂成本,以及客戶信任度的下降��。
AMD已確認SinkClose漏洞的存在�����,并正著手為受影響平臺提供補丁�����。然而�����,由于處理器型號眾多����,部分設備可能暫時無法獲得更新。因此����,強烈建議用戶定期檢查并應用來自PC或主板制造商的BIOS更新。更多信息歡迎訪問 hsagingcenter.org.cn
最新資訊
