싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?

【ITBEAR】8월 11일 뉴스에 따르면 최근 Def Con 컨퍼런스에서 보안 연구 커뮤니티는 널리 사용되는 AMD 프로세서에 숨겨져 있는 "Sinkclose"라는 주요 보안 위험을 공개했습니다. ITBEAR에 따르면 이 취약점은 2006년부터 데이터 센터 CPU, 그래픽 처리 솔루션, 임베디드 프로세서, 데스크탑, HEDT, 워크스테이션 및 모바일 장치를 포함하는 많은 AMD 제품 라인에 조용히 존재해 왔습니다. "Sinkclose" 취약점은 공격자가 시스템 관리 모드(SMM)에서 악성 코드를 실행할 수 있는 방법을 열어줍니다. CPU의 특수 작동 상태인 SMM은 주로 운영 체제와 관련 없는 고급 전원 관리 및 기능을 수행하는 역할을 담당합니다. SMM의 숨김 기능을 통해 이 환경에서 맬웨어가 자동으로 실행될 수 있으므로 기존 보안 소프트웨어의 탐지를 피할 수 있습니다.

공격자가 먼저 시스템에 대한 커널 수준 액세스 권한을 얻어야 하는 이 취약점을 악용하기는 어렵지만 일단 성공하면 공격자는 Ring-2 수준 권한을 획득하고 감지하기 어렵고 어려운 부트킷 악성 코드를 배포할 수 있습니다. 소프트웨어를 제거합니다. 이러한 유형의 맬웨어는 시스템의 마스터 부트 레코드를 조작할 수 있으며 운영 체제를 완전히 다시 설치하더라도 지속되어 영향을 받는 시스템에 심각한 위협이 될 수 있습니다.

이 심각한 문제에 직면한 AMD는 공식적으로 취약점을 확인하고 CVE-2023-31315 번호를 할당했습니다. 모든 세대의 CPU에 대한 "Sinkclose" 취약점의 잠재적인 영향을 완화하기 위해 AMD는 새로운 버전의 펌웨어 및 마이크로코드 패치를 출시했습니다.

다행히 이 취약점은 오래 전부터 존재해 왔지만, 은폐도가 높고 악용의 난이도가 높기 때문에 해커들이 이 취약점을 이용해 공격한 실제 사례는 발견되지 않았습니다.

위 내용은 싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!