【ITBEAR】8월 11일 뉴스에 따르면 최근 Def Con 컨퍼런스에서 보안 연구 커뮤니티는 널리 사용되는 AMD 프로세서에 숨겨져 있는 "Sinkclose"라는 주요 보안 위험을 공개했습니다. ITBEAR에 따르면 이 취약점은 2006년부터 데이터 센터 CPU, 그래픽 처리 솔루션, 임베디드 프로세서, 데스크탑, HEDT, 워크스테이션 및 모바일 장치를 포함하는 많은 AMD 제품 라인에 조용히 존재해 왔습니다. "Sinkclose" 취약점은 공격자가 시스템 관리 모드(SMM)에서 악성 코드를 실행할 수 있는 방법을 열어줍니다. CPU의 특수 작동 상태인 SMM은 주로 운영 체제와 관련 없는 고급 전원 관리 및 기능을 수행하는 역할을 담당합니다. SMM의 숨김 기능을 통해 이 환경에서 맬웨어가 자동으로 실행될 수 있으므로 기존 보안 소프트웨어의 탐지를 피할 수 있습니다.
공격자가 먼저 시스템에 대한 커널 수준 액세스 권한을 얻어야 하는 이 취약점을 악용하기는 어렵지만 일단 성공하면 공격자는 Ring-2 수준 권한을 획득하고 감지하기 어렵고 어려운 부트킷 악성 코드를 배포할 수 있습니다. 소프트웨어를 제거합니다. 이러한 유형의 맬웨어는 시스템의 마스터 부트 레코드를 조작할 수 있으며 운영 체제를 완전히 다시 설치하더라도 지속되어 영향을 받는 시스템에 심각한 위협이 될 수 있습니다.이 심각한 문제에 직면한 AMD는 공식적으로 취약점을 확인하고 CVE-2023-31315 번호를 할당했습니다. 모든 세대의 CPU에 대한 "Sinkclose" 취약점의 잠재적인 영향을 완화하기 위해 AMD는 새로운 버전의 펌웨어 및 마이크로코드 패치를 출시했습니다.
다행히 이 취약점은 오래 전부터 존재해 왔지만, 은폐도가 높고 악용의 난이도가 높기 때문에 해커들이 이 취약점을 이용해 공격한 실제 사례는 발견되지 않았습니다.
위 내용은 싱크클로즈 고위험 취약점 노출! AMD 프로세서가 거의 완전히 사라졌습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!