Sinkclose高危險漏洞曝光！ AMD處理器幾乎全軍覆沒？

【ITBEAR】8月11日消息，在最近的Def Con大會上，安全研究界揭示了一個被命名為「Sinkclose」的重大安全風險，這一漏洞潛藏於廣泛使用的AMD處理器之中。根據ITBEAR了解，該漏洞自2006年起便悄無聲息地存在於AMD的眾多產品線中，涵蓋了資料中心CPU、圖形處理方案、嵌入式處理器、桌上型電腦、HEDT、工作站以及行動設備，其影響範圍之廣令人咋舌。 「Sinkclose」漏洞為攻擊者開闢了一條在系統管理模式（SMM）下執行惡意程式碼的途徑。 SMM作為CPU的一種特殊操作狀態，主要負責執行高階電源管理及與作業系統無關的功能，其隱蔽性使得惡意軟體能在此環境下悄無聲息地運行，從而避開傳統安全軟體的偵測。

儘管利用此漏洞的難度頗高，要求攻擊者首先獲得系統內核級別的訪問權限，但一旦得手，攻擊者便能獲取Ring-2級別的權限，進而部署難以察覺且難以清除的Bootkit惡意軟體.這類惡意軟體能夠操控系統的主引導記錄，即便作業系統已完全重新安裝，仍可能持續存在，對受影響的系統構成重大威脅。

面對這項嚴峻挑戰，AMD已經正式確認了該漏洞，並將其編號為CVE-2023-31315。為緩解「Sinkclose」漏洞對各代CPU的潛在影響，AMD發布了新版韌體及微碼修補程式。

值得慶幸的是，儘管這一漏洞長期存在，但因其高度的隱蔽性和利用難度，目前尚未發現任何駭客利用該漏洞進行攻擊的實際案例。

以上是Sinkclose高危險漏洞曝光！ AMD處理器幾乎全軍覆沒？的詳細內容。更多資訊請關注PHP中文網其他相關文章！