Kerentanan berisiko tinggi sinkclose terdedah! Pemproses AMD hampir dihapuskan sepenuhnya?

【ITBEAR】Menurut berita pada 11 Ogos, pada persidangan Def Con baru-baru ini, komuniti penyelidikan keselamatan mendedahkan risiko keselamatan utama yang dinamakan "Sinkclose" Kerentanan ini tersembunyi dalam pemproses AMD yang digunakan secara meluas. Menurut ITBEAR, kelemahan ini telah wujud secara senyap-senyap dalam banyak barisan produk AMD sejak tahun 2006, meliputi CPU pusat data, penyelesaian pemprosesan grafik, pemproses terbenam, desktop, HEDT, stesen kerja dan peranti mudah alih Skop pengaruhnya sangat mengejutkan. Kerentanan "Sinkclose" membuka jalan kepada penyerang untuk melaksanakan kod hasad dalam Mod Pengurusan Sistem (SMM). Sebagai keadaan operasi khas CPU, SMM bertanggungjawab terutamanya untuk melaksanakan pengurusan kuasa lanjutan dan fungsi yang tidak berkaitan dengan sistem pengendalian. Penyembunyiannya membolehkan perisian hasad berjalan secara senyap dalam persekitaran ini, dengan itu mengelakkan pengesanan oleh perisian keselamatan tradisional.

Walaupun sukar untuk mengeksploitasi kelemahan ini, yang memerlukan penyerang untuk terlebih dahulu mendapatkan akses peringkat kernel kepada sistem, setelah berjaya, penyerang boleh mendapatkan kebenaran tahap Ring-2 dan menggunakan perisian hasad bootkit yang sukar dikesan dan sukar. untuk mengalih keluar perisian. Jenis perisian hasad ini mampu memanipulasi rekod but induk sistem dan mungkin berterusan walaupun sistem pengendalian dipasang semula sepenuhnya, menimbulkan ancaman besar kepada sistem yang terjejas.

Menghadapi cabaran serius ini, AMD secara rasmi mengesahkan kerentanan itu dan memberikannya nombor CVE-2023-31315. Untuk mengurangkan potensi kesan kerentanan "Sinkclose" pada CPU semua generasi, AMD telah mengeluarkan versi baharu tampung perisian tegar dan mikrokod.

Syukurlah, walaupun kelemahan ini telah wujud sejak sekian lama, disebabkan tahap penyembunyian yang tinggi dan kesukaran eksploitasi, tiada kes sebenar penggodam yang menggunakan kelemahan ini untuk menyerang telah ditemui.

Atas ialah kandungan terperinci Kerentanan berisiko tinggi sinkclose terdedah! Pemproses AMD hampir dihapuskan sepenuhnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!