AMD芯片惊现数十年潜在灾难性漏洞，安全形势严峻

ress

【环球网科技综合报道】8月12日消息，近日，安全研究领域曝出重磅消息，AMD处理器被发现存在一个持续数十年的重大安全漏洞，被安全公司IOActive命名为“Sinkclose”。这一漏洞深藏于芯片固件之中，可能允许恶意软件深度感染计算机内存，对系统安全构成严重威胁。

资料图，ic
据研究人员透露，“Sinkclose”漏洞至少可以追溯到2006年，几乎影响了所有AMD芯片，包括数据中心产品和Ryzen系列PC处理器。更令人担忧的是，该漏洞允许黑客在AMD处理器的最高特权模式——系统管理模式下运行恶意代码，这是固件中一个通常受到严格保护的部分。
尽管AMD方面已迅速响应，表示已发布针对部分产品的缓解措施，并承诺即将推出针对嵌入式产品的解决方案，但这一漏洞的广泛影响范围和潜在危害仍不容小觑。AMD强调，要成功利用这一漏洞，黑客需要对目标系统进行深度访问，但即便如此，对于政府机构、大型企业等拥有大量AMD设备的实体而言，这一漏洞仍可能带来灾难性后果。
IOActive公司的Krzysztof Okupski指出，一旦恶意代码成功植入，即便操作系统被完全重新安装，代码也可能继续潜伏在固件中，几乎无法被检测和清除。他警告说：“想象一下国家黑客或任何想要持续侵入你系统的人，他们可以在你毫不知情的情况下操控一切。”
AMD方面虽然承认问题存在并采取了初步应对措施，但业内专家普遍对此表示担忧。他们认为，尽管“Sinkclose”漏洞的利用难度较大，但考虑到其潜在的灾难性后果，任何疏忽都可能给系统安全带来不可估量的损失。
此外，IOActive公司还警告称，内核漏洞在当前技术环境下普遍存在，攻击者很可能已经掌握了利用这些漏洞的方法。他们呼吁AMD及其他芯片制造商加快补丁开发速度，以尽早消除这一安全隐患。
业界分析，“Sinkclose”漏洞的发现无疑给AMD芯片的安全性蒙上了一层阴影。随着研究的深入和更多细节的披露，这一漏洞的潜在影响可能会进一步显现。

geng205

感谢分享！

yzszh64

谢谢楼主分享。