近日,AMD处理器以及相关平台被爆出存在名为"Sinkclose"的重大安全漏洞,但超出软件支持周期的部分处理器将无法得到修复。
近日,AMD处理器以及相关平台被爆出存在名为"Sinkclose"的重大安全漏洞,该漏洞允许黑客在 AMD 处理器的最高权限模式之一(即系统管理模式)中运行自己的代码。发现这一漏洞的安全研究机构IOActive警告说,它几乎影响到所有的 AMD 芯片,最早可追溯到 2006 年,甚至可能更早。
利用这个漏洞需要黑客已经获得了对基于AMD的PC或服务器的相对较深的访问权限,但Sinkclose漏洞可以让他们将恶意代码植入更深的位置。事实上,IOActive的研究人员警告说,对于任何装有存在漏洞的AMD芯片的计算机,攻击者都可以在计算机中植入被称为"bootkit"的恶意软件,这种恶意软件可以躲过杀毒工具的攻击,而且操作系统可能无法察觉,但黑客却可以通过这种恶意软件篡改计算机并监视其活动。研究人员警告说,如果计算机制造商在实施AMD的安全功能“平台安全启动”(Platform Secure Boot)时存在某些错误配置,那么通过Sinkclose安装的恶意软件感染就很难被发现或修复,甚至在重新安装操作系统后也无法幸免。
发现该漏洞的两位研究人员
目前AMD方面已承认该漏洞存在,并开始针对部分芯片发布安全更新。但根据外媒消息显示,较为陈旧的锐龙1000、2000、3000系列以及Threadripper 1000、2000系列处理器由于已经超出软件支持周期,将无法获得修复补丁。不过,较新的AMD处理器以及所有嵌入式处理器均已或即将获得安全更新。“Sinkclose”漏洞被认为对政府机构和其他大型组织的威胁更大,普通用户受到的影响相对较小,而且攻击者需要对目标系统具有较深层次的访问权限才能利用该漏洞。
网友评论