Sinkclose高危漏洞曝光！AMD处理器几乎全军覆没？

【ITBEAR】8月11日消息，在最近的Def Con大会上，安全研究界揭示了一个被命名为“Sinkclose”的重大安全风险，这一漏洞潜藏于广泛使用的AMD处理器之中。据ITBEAR了解，该漏洞自2006年起便悄无声息地存在于AMD的众多产品线中，涵盖了数据中心CPU、图形处理方案、嵌入式处理器、台式机、HEDT、工作站以及移动设备，其影响范围之广令人咋舌。“Sinkclose”漏洞为攻击者开辟了一条在系统管理模式（SMM）下执行恶意代码的途径。SMM作为CPU的一种特殊操作状态，主要负责执行高级电源管理及与操作系统无关的功能，其隐蔽性使得恶意软件能在此环境下悄无声息地运行，从而避开传统安全软件的检测。

尽管利用此漏洞的难度颇高，要求攻击者首先获得系统内核级别的访问权限，但一旦得手，攻击者便能获取Ring-2级别的权限，进而部署难以察觉且难以清除的Bootkit恶意软件。这类恶意软件能够操控系统的主引导记录，即便操作系统被完全重新安装，其仍可能持续存在，对受影响的系统构成重大威胁。

面对这一严峻挑战，AMD已经正式确认了该漏洞，并将其编号为CVE-2023-31315。为缓解“Sinkclose”漏洞对各代CPU的潜在影响，AMD发布了新版固件及微码补丁。

值得庆幸的是，尽管这一漏洞长期存在，但因其高度的隐蔽性和利用难度，目前尚未发现任何黑客利用该漏洞进行攻击的实际案例。

以上是Sinkclose高危漏洞曝光！AMD处理器几乎全军覆没？的详细内容。更多信息请关注PHP中文网其他相关文章！