Sinkclose の高リスク脆弱性が暴露されました! AMDプロセッサはほぼ全滅？

【ITBEAR】8 月 11 日のニュースによると、最近の Def Con カンファレンスで、セキュリティ研究コミュニティは「Sinkclose」という名前の重大なセキュリティ リスクを明らかにしました。この脆弱性は広く使用されている AMD プロセッサに隠されています。 ITBEAR によると、この脆弱性は 2006 年以来、多くの AMD 製品ラインにひっそりと存在しており、データセンターの CPU、グラフィックス処理ソリューション、組み込みプロセッサ、デスクトップ、HEDT、ワークステーション、モバイル デバイスをカバーしています。その影響範囲は驚くべきものです。 「Sinkclose」の脆弱性は、攻撃者がシステム管理モード (SMM) で悪意のあるコードを実行する方法を開きます。 SMM は CPU の特殊な動作状態として、主に高度な電源管理とオペレーティング システムとは関係のない機能を実行します。その隠蔽機能により、マルウェアはこの環境でサイレントに実行され、従来のセキュリティ ソフトウェアによる検出を回避できます。

この脆弱性を悪用することは困難ですが、攻撃者は最初にシステムへのカーネルレベルのアクセスを取得する必要がありますが、成功すると、攻撃者はリング2レベルの権限を取得し、検出が困難で困難なブートキットマルウェアを展開することができます。ソフトウェアを削除します。このタイプのマルウェアはシステムのマスター ブート レコードを操作することができ、オペレーティング システムが完全に再インストールされても存続する可能性があり、影響を受けるシステムに重大な脅威をもたらします。

この深刻な課題に直面して、AMD はこの脆弱性を正式に確認し、CVE-2023-31315 という番号を割り当てました。すべての世代の CPU に対する「Sinkclose」脆弱性の潜在的な影響を軽減するために、AMD は新しいバージョンのファームウェアとマイクロコード パッチをリリースしました。

ありがたいことに、この脆弱性は長い間存在していましたが、高度な隠蔽性と悪用の難しさのため、ハッカーがこの脆弱性を利用して攻撃した実際の事例は見つかっていません。

以上がSinkclose の高リスク脆弱性が暴露されました! AMDプロセッサはほぼ全滅？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。