Kerentanan \'Sinkclose\' yang ditemui dalam cip AMD pasca 2006 boleh menimbulkan ancaman kritikal kepada keselamatan data

Kerentanan keselamatan yang teruk jarang berlaku, tetapi ia merupakan kesulitan besar apabila ia berlaku. Eksploitasi 0.0.0.0 Hari ialah satu contoh terbaharu yang sama. Yang terbaru ini digelar Sinkclose, dan ia telah ditemui dalam pemproses AMD sejak tahun 2006. Kepincangan itu membolehkan aktor berniat jahat mendapat akses yang tidak pernah berlaku sebelum ini kepada sistem komputer, yang berpotensi membolehkan kecurian data, pengawasan dan kawalan sistem.

Kerentanan mengeksploitasi kelemahan dalam Mod Pengurusan Sistem (SMM) cip AMD, kawasan istimewa yang biasanya dikhaskan untuk operasi perisian tegar kritikal seperti pengurusan kuasa, kawalan haba, permulaan perkakasan dan fungsi keselamatan. Dengan memanipulasi ciri yang dipanggil TClose, penyerang boleh memintas perlindungan keselamatan dan melaksanakan kod mereka sendiri di peringkat SMM, memberikan mereka kawalan hampir keseluruhan ke atas sistem.

Implikasinya? Mungkin agak serius. Perisian hasad yang dipasang melalui Sinkclose boleh menjadi sangat sukar untuk dialih keluar, mungkin membawa kepada penggantian sistem lengkap dalam senario terburuk. Jika pengguna mengeluarkan CPU daripada sistem yang dijangkiti dan menggunakannya dengan komponen baharu, sistem baharu itu akan dijangkiti. Mereka yang mempunyai niat jahat malah boleh menjual semula CPU sedemikian dan berpotensi mendapat kawalan ke atas berbilang sistem dari semasa ke semasa.

AMD telah mengakui isu tersebut dan mengeluarkan patch untuk pusat data EPYC dan produk PC Ryzen, dengan pengurangan tambahan untuk sistem terbenam (digunakan dalam automasi dan pengangkutan) dalam perjalanan. Walau bagaimanapun, syarikat itu juga mengezum masuk untuk membincangkan kerumitan mengeksploitasi kelemahan. Dalam satu kenyataan kepada WIRED, AMD membandingkan teknik Sinkclose dengan kaedah untuk mengakses peti deposit selamat bank selepas memintas penggera, pengawal dan pintu bilik kebalnya.

Apabila teknologi berkembang, begitu juga ancaman yang menyasarkannya. Untuk melindungi daripada Sinkclose, pengguna harus mengutamakan pemasangan patch yang tersedia daripada AMD dan pengeluar sistem mereka secara eksklusif. Walaupun risiko mungkin kelihatan rendah untuk pengguna biasa, akibat yang berpotensi cukup teruk untuk memerlukan tindakan segera. Kita bercakap tentang kecurian data, pengambilalihan sistem atau bahkan pengintipan, di mana aktor negara bangsa boleh mengeksploitasi kelemahan untuk mengintip individu atau organisasi.

Jika anda ingin melihat semua produk AMD yang terjejas oleh Sinkclose, syarikat telah menyenaraikannya di sini.

Atas ialah kandungan terperinci Kerentanan \'Sinkclose\' yang ditemui dalam cip AMD pasca 2006 boleh menimbulkan ancaman kritikal kepada keselamatan data. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!