安全研究人员最近发现了 AMD 处理器中存在一个令人不安的漏洞,该漏洞可以被滥用来安装难以检测的恶意软件, 且这种恶意软件在操作系统重新安装后依然能够存活 。
这个漏洞涉及 AMD 芯片中的一种操作模式,称为“系统管理模式”(System Management Mode),该模式专门用于处理系统范围的功能,例如电源管理和硬件控制。同时,这种模式还拥有极高的权限,网络安全公司 IOActive 的研究人员找到了如何利用这些权限的方法。
根据报道,这个被称为“Sinkclose”的漏洞可以使攻击者在 AMD 系统中获得深层的系统权限,无论是个人电脑还是服务器。这意味着他们可以将恶意软件安装在操作系统之外的固件中,使得这种恶意代码更难被检测和移除。
研究人员表示:“这个芯片级别的问题似乎在将近二十年里都未被发现。”
自从去年十月该漏洞被首次发现以来,AMD 一直在准备修复方案。上周五,AMD 开始为其 Ryzen 和 Epyc 处理器发布 Sinkclose 漏洞的补丁,并警告说该漏洞的严重性为“高”。不过,可能还需要一些时间,主板厂商和微软公司才能将补丁分发给用户。
尽管如此,AMD 表示该漏洞并不容易被利用。IOActive 的研究人员补充说,该漏洞涉及操控 AMD 芯片中的一个叫做 TClose 的隐藏功能。重要的是,AMD 强调 Sinkclose 只有在攻击者已经获得对计算机的内核访问权限的情况下才能被利用,而内核是操作系统的核心部分。
尽管如此,IOActive 的研究人员表示,如果顶级黑客,如国家支持的间谍,学会如何利用这个漏洞,Sinkclose 仍然构成重大威胁。“尽管利用 Sinkclose 需要对机器的内核级访问权限,但此类漏洞在 Windows 和 Linux 系统中几乎每个月都会被公开,”
最后科技搞钱还是想为 AMD 正名!AMD Yes!AMD Yes!Amd Yes!