【环球网科技综合宣布】8月12日,近日,安全研究领域曝出重磅,AMD处理器被创造存在一个持续数十年的重大安全漏洞,被安全公司IOActive命名为“Sinkclose”。这一漏洞深藏于芯片固件之中,可能许可恶意软件深度传染打算机内存,对系统安全构成严重威胁。
资料图,ic
据研究职员透露,“Sinkclose”漏洞至少可以追溯到2006年,险些影响了所有AMD芯片,包括数据中央产品和Ryzen系列PC处理器。更令人担忧的是,该漏洞许可黑客在AMD处理器的最高特权模式——系统管理模式下运行恶意代码,这是固件中一个常日受到严格保护的部分。
只管AMD方面已迅速相应,表示已发布针对部分产品的缓解方法,并承诺即将推出针对嵌入式产品的办理方案,但这一漏洞的广泛影响范围和潜在危害仍不容小觑。AMD强调,要成功利用这一漏洞,黑客须要对目标系统进行深度访问,但即便如此,对付政府机构、大型企业等拥有大量AMD设备的实体而言,这一漏洞仍可能带来灾害性后果。
IOActive公司的Krzysztof Okupski指出,一旦恶意代码成功植入,即便操作系统被完备重新安装,代码也可能连续潜伏在固件中,险些无法被检测和打消。他警告说:“想象一下国家黑客或任何想要持续侵入你系统的人,他们可以在你绝不知情的情形下操控统统。”
AMD方面虽然承认问题存在并采纳了初步应对方法,但业内专家普遍对此表示担忧。他们认为,只管“Sinkclose”漏洞的利用难度较大,但考虑到其潜在的灾害性后果,任何轻忽都可能给系统安全带来不可估量的丢失。
此外,IOActive公司还警告称,内核漏洞在当前技能环境下普遍存在,攻击者很可能已经节制了利用这些漏洞的方法。他们呼吁AMD及其他芯片制造商加快补丁开拓速率,以尽早肃清这一安全隐患。
业界剖析,“Sinkclose”漏洞的创造无疑给AMD芯片的安全性蒙上了一层阴影。随着研究的深入和更多细节的表露,这一漏洞的潜在影响可能会进一步显现。
