2006 年以后的 AMD 芯片中发现的'Sinkclose”漏洞可能对数据安全构成严重威胁

严重的安全漏洞很少发生，但一旦发生就会带来很大的不便。 0.0.0.0 Day 漏洞就是最近的一个例子。这一最新漏洞被称为 Sinkclose，早在 2006 年就在 AMD 处理器中被发现。该漏洞允许恶意行为者获得对计算机系统前所未有的访问权限，从而可能实现数据盗窃、监视和系统控制。

该漏洞利用了 AMD 芯片的系统管理模式 (SMM) 中的一个弱点，这是一个通常为关键固件操作（如电源管理、热控制、硬件初始化和安全功能）保留的特权区域。通过操纵称为 TClose 的功能，攻击者可以绕过安全防护措施并在 SMM 级别执行自己的代码，从而授予他们对系统近乎完全的控制权。

影响？可能相当严重。通过 Sinkclose 安装的恶意软件可能很难删除，在最坏的情况下可能会导致整个系统更换。如果用户将 CPU 从受感染的系统中取出并与新组件一起使用，则新系统将受到感染。那些怀有恶意的人甚至可以不遗余力地转售此类 CPU，并可能随着时间的推移获得对多个系统的控制权。

AMD 已承认该问题，并为其 EPYC（霄龙）数据中心和 Ryzen PC 产品发布了补丁，并正在为嵌入式系统（用于自动化和运输）提供额外的缓解措施。不过，该公司还重点讨论了利用该漏洞的复杂性。在《连线》杂志的一份声明中，AMD 将 Sinkclose 技术与绕过警报、警卫和金库门后进入银行保险箱的方法进行了比较。

随着技术的发展，针对技术的威胁​​也在不断发展。为了防止 Sinkclose，用户应优先安装来自 AMD 及其系统制造商的可用补丁。虽然对于普通用户来说风险似乎很低，但潜在的后果足够严重，需要立即采取行动。我们谈论的是数据盗窃、系统接管甚至间谍活动，民族国家行为者可以利用该漏洞来监视个人或组织。

如果您想查看所有受 Sinkclose 影响的 AMD 产品，该公司已在此处列出。

以上是2006 年以后的 AMD 芯片中发现的'Sinkclose”漏洞可能对数据安全构成严重威胁的详细内容。更多信息请关注PHP中文网其他相关文章！