AMD gibt die hochschwere Sicherheitslücke „Sinkclose“ bekannt, die Millionen von Ryzen- und EPYC-Prozessoren betrifft

Laut Nachrichten dieser Website vom 10. August hat AMD offiziell bestätigt, dass es in einigen EPYC- und Ryzen-Prozessoren eine neue Schwachstelle namens „Sinkclose“ mit dem Code „CVE-2023-31315“ gibt, die möglicherweise Millionen von AMD-Benutzern betrifft die Welt.

Also, was ist Sinkclose? Laut einem Bericht von WIRED ermöglicht die Schwachstelle Eindringlingen die Ausführung von Schadcode im „System Management Mode (SMM)“. Es heißt, dass Eindringlinge mithilfe einer Malware namens Bootkit, die von Antivirensoftware nicht erkannt werden kann, die Kontrolle über die Systeme anderer übernehmen können.
Hinweis von dieser Website: Der System Management Mode (SMM) ist ein spezieller CPU-Betriebsmodus, der für erweiterte Energieverwaltung und betriebssystemunabhängige Funktionen entwickelt wurde. Er kann den gleichen System Management Interrupt (SMI)-Handler wie in der herkömmlichen IA-32-Architektur bereitstellen. Die gleiche Ausführungsumgebung kann nur über den System Management Interrupt (SMI) betreten und nur durch Ausführen des RSM-Befehls verlassen werden.
AMD-Sicherheitshinweis zeigt, dass CPUs einschließlich Ryzen 3000 und EPYC der ersten Generation und neuer betroffen sind. In diesem Zusammenhang hat AMD eine neue Version der Firmware und Mikrocode-Patches bereitgestellt, um die Auswirkungen von „Sinkclose“ auf verschiedene CPU-Generationen zu mildern (es gibt jedoch keinen Reparaturplan für die Desktop-Prozessoren der Ryzen 3000-Serie).

Referenz: „Sicherheitslücken im Gastspeicher“

Das obige ist der detaillierte Inhalt vonAMD gibt die hochschwere Sicherheitslücke „Sinkclose“ bekannt, die Millionen von Ryzen- und EPYC-Prozessoren betrifft. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!